最新消息
[安全通告]快修補! 微軟Edge瀏覽器有本機資料竊取漏洞
發佈日期:2018-08-03
參考位址:https://www.ithome.com.tw/news/124972
消息內容:
快修補! 微軟Edge瀏覽器有本機資料竊取漏洞 新聞來源:iThome 摘要: 安全研究人員發現,微軟Edge 瀏覽器出現可讓駭客竊取本機資料的漏洞,不過微軟已經修補本項漏洞。 這個漏洞是由安全公司Netsparker研究員Ziyahan Albeniz發現。這個漏洞出在瀏覽器中的同源政策(Same Origin Policy)。所謂同源是指主機名、協定、傳輸埠相同。不同源的客戶端腳本,像Javascript、ActionScript在沒明確授權的情況下,不能讀寫對方客戶端的資源。今日多數瀏覽器都會實作這個安全政策,因此瀏覽器不允許從https://attcker.xn--com-kb0er53oyyk908b AJAX 呼叫電腦上的file://c/your/stuff.txt檔案。 詳情請參閱上方參考連結!
回最新消息列表頁