Win 10 Edge瀏覽器安全漏洞曝光：密碼可輕松竊取

　　Win 10系統(tǒng)有一個(gè)自帶的默認(rèn)瀏覽器Edge，雖然在國(guó)內(nèi)眾多瀏覽器的競(jìng)爭(zhēng)下，鮮有人用，不過(guò)還是有一定的用戶(hù)在使用的。安全專(zhuān)家Manuel Caballero發(fā)現(xiàn)這款瀏覽器存在的一個(gè)安全漏洞，黑客可以非常輕松的從用戶(hù)計(jì)算機(jī)中竊取密碼和cookie數(shù)據(jù)。

　　據(jù)悉，這個(gè)漏洞屬于Edge瀏覽器中同源策略（SOP）存在的一個(gè)問(wèn)題。SOP原本是一種安全措施，目的是阻止在一個(gè)域當(dāng)中所使用的數(shù)據(jù)被另一個(gè)域所訪問(wèn)。但是看樣子微軟并沒(méi)有很好地處理這個(gè)功能——截至目前，這已經(jīng)是SOP當(dāng)中被發(fā)現(xiàn)的第三個(gè)漏洞了。更糟的是，前兩個(gè)被發(fā)現(xiàn)的漏洞至今都沒(méi)有被修復(fù)。

　　Caballero指出，他所發(fā)現(xiàn)的數(shù)據(jù)竊取方式更快也更直接。而相比Chrome和Firefox等主流瀏覽器，微軟的Edge并沒(méi)有一個(gè)規(guī)律的漏洞修復(fù)周期，這也是后者反復(fù)出現(xiàn)類(lèi)似問(wèn)題的原因之一。

　　就在Caballero公布這個(gè)漏洞之前，谷歌的Project Zero剛剛發(fā)現(xiàn)了Windows 10當(dāng)中存在的一個(gè)嚴(yán)重安全漏洞，并將其稱(chēng)作是他們近期所發(fā)現(xiàn)的漏洞當(dāng)中“超級(jí)糟糕”和“最嚴(yán)重”的一個(gè)。不過(guò)消息公布之后，微軟很快就修復(fù)了這個(gè)漏洞。

上一篇：超多版本一加手機(jī)5渲染圖曝光：雙攝位…
下一篇：比一元硬幣厚點(diǎn)！小米電視發(fā)布新品海報(bào)…