微软Edge被曝USXX/SOP绕过漏洞 黑客可利用社交网站获取隐私

尽管微软Edge非常强调安全性,但近来仍被曝出大量安全漏洞。安全专家Manual Caballero公开了Edge浏览器最新的USXX/SOP绕过漏洞,该漏洞能够让攻击者欺骗Twitter、Facebook等社交网络,来获取用户的Cookie数据、社交媒体账户密码,甚至获取用户的“隐私信息”访问权限。

微软Edge被曝USXX/SOP绕过漏洞 黑客可利用社交网站获取隐私的照片

安全专家Manual Caballero在YouTube上传了一段视频,演示了如何利用该SOP漏洞绕过社交网站的安全机制,并获取用户的Cookie数据和账号密码,SOP机制本来是Edge浏览器的安全机制,旨在阻止来自某域名的Cookie信息和密码数据被其他用户访问,但显然该漏洞完全让SOP机制被黑客利用于发起攻击,窃取信息。Caballero在他的博文中详细解释了该安全漏洞的细节。

视频演示

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: