首页 > 微软

Win 10 Edge浏览器安全漏洞曝光:密码可轻松窃取

  Win 10系统有一个自带的默认浏览器Edge,虽然在国内众多浏览器的竞争下,鲜有人用,不过还是有一定的用户在使用的。安全专家Manuel Caballero发现这款浏览器存在的一个安全漏洞,黑客可以非常轻松的从用户计算机中窃取密码和cookie数据。

Win 10 Edge浏览器安全漏洞曝光:密码可轻松窃取

  据悉,这个漏洞属于Edge浏览器中同源策略(SOP)存在的一个问题。SOP原本是一种安全措施,目的是阻止在一个域当中所使用的数据被另一个域所访问。但是看样子微软并没有很好地处理这个功能——截至目前,这已经是SOP当中被发现的第三个漏洞了。更糟的是,前两个被发现的漏洞至今都没有被修复。

  Caballero指出,他所发现的数据窃取方式更快也更直接。而相比Chrome和Firefox等主流浏览器,微软的Edge并没有一个规律的漏洞修复周期,这也是后者反复出现类似问题的原因之一。

  就在Caballero公布这个漏洞之前,谷歌的Project Zero刚刚发现了Windows 10当中存在的一个严重安全漏洞,并将其称作是他们近期所发现的漏洞当中“超级糟糕”和“最严重”的一个。不过消息公布之后,微软很快就修复了这个漏洞。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/16821.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持