微软安全漏洞曝光:edge浏览器可被窃取密码

2017-05-17 08:15:01 标签:edge浏览器

  【导读】据外媒体报道,安全专家manuel caballero近日发现,微软win10系统默认的edge浏览器当中存在着一个安全漏洞,可以让黑客从用户的计算机当中窃取密码与cookie数据。
 

   据悉,这个漏洞属于Edge浏览器中同源策略(SOP)存在的一个问题。SOP原本是一种安全措施,目的是阻止在一个域当中所使用的数据被另一个域所访问。但是看样子微软并没有很好地处理这个功能——截至目前,这已经是SOP当中被发现的第三个漏洞了。更糟的是,前两个被发现的漏洞至今都没有被修复。
 

edge浏览器

  
       Caballero指出,他所发现的数据窃取方式更快也更直接。而相比Chrome和Firefox等主流浏览器,微软的Edge并没有一个规律的漏洞修复周期,这也是后者反复出现类似问题的原因之一。

 

   就在caballero公布了edge浏览器漏洞之前,谷歌的project zero刚刚发现了win10系统当中存在了一个严重安全漏洞,并且将其称为是他们近期所发现的漏洞当中“超级糟糕”与“最严重”的一个,不过消息发布之后,微软很快就修复了这个漏洞。

分享到:
本文由U启动编辑发表。转载此文章须经U启动同意,并请附上出处(U启动)及本页链接。
原文链接:http://www.uqidong.com/news/6855.html
当前位置:首页 > 新闻资讯 > 微软安全漏洞曝光:edge浏览器可被窃取密码
Copyright © 2010-2016 www.uqidong.com u启动 版权所有 苏ICP备14048993号 意见建议:service@uqidong.com