快修補! 微軟Edge瀏覽器有本機資料竊取漏洞 新聞來源：iThome 摘要： 安全研究人員發現，微軟Edge 瀏覽器出現可讓駭客竊取本機資料的漏洞，不過微軟已經修補本項漏洞。 這個漏洞是由安全公司Netsparker研究員Ziyahan Albeniz發現。這個漏洞出在瀏覽器中的同源政策（Same Origin Policy）。所謂同源是指主機名、協定、傳輸埠相同。不同源的客戶端腳本，像Javascript、ActionScript在沒明確授權的情況下，不能讀寫對方客戶端的資源。今日多數瀏覽器都會實作這個安全政策，因此瀏覽器不允許從https://attcker.xn--com-kb0er53oyyk908b AJAX 呼叫電腦上的file://c/your/stuff.txt檔案。 詳情請參閱上方參考連結！ 回最新消息列表頁