Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据

Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据

 2017/5/14 5:30:36    程序员俱乐部  我要评论(0)
  • 摘要:安全研究人员ManuelCaballero已经在微软Windows10默认的Edge浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或cookie数据,从而未经授权地访问其它网站的账号(比如Facebook或Twitter)。其解释称,漏洞源于Edge浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是
  • 标签:浏览 数据 浏览器 攻击 Cookie 漏洞

  安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。

  遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是,此前发现的两个漏洞,到现在都还没被补上。而据 Caballero 所述,他的方法甚至更快、更直接。

  Caballero 指出,与 Google Chrome 和 Mozilla Firefox 等竞争对手相比,微软浏览器“相对刻板”的补丁周期难辞其咎。

  Callabero 在 YouTube 上发布了一段该漏洞的概念验证视频,并在博客上详细阐述了其原理。

  视频地址:http://v.youku.com/v_show/id_XMjc2MTQyMDAyOA==.html

  几天前,谷歌 Project Zero 才曝光了 Windows 10 种发现的某个“糟糕透顶”的漏洞,不过微软已在本月的“补丁星期二”予以修复。

  [编译自:Neowin , 来源:BrokenBrowser]

发表评论
用户名: 匿名