Edge浏览器被爆存在XSS绕过漏洞

NruanNruan1 2.3W

来自知名安全测试套件Burp Suite厂商PortSwigger的安全专家Gareth Heyes近日在微软Edge浏览器的内置XSS过滤器存在绕过漏洞,这就意味着尽管微软在Edge浏览器中进行了大量的安全策略部署,但用户浏览网页的时候依然有可能让攻击者通过这种方式在Edge浏览器中执行恶意JavaScript脚本。

Edge浏览器被爆存在XSS绕过漏洞-图片1

XSS过滤器目前出现在大部分浏览器上,目的是为了从浏览器级别阻止XSS(跨网站脚本攻击),从而阻止针对网站和用户的攻击。PortSwigger的官方博客表示该漏洞的存在主要是因为Edge浏览器移植了部分来自IE浏览器的代码,这个问题在IE浏览器中已经得到修复,但是在Edge中并未修复。Heyes表示在去年9月4日发现了这个漏洞,并已经报告给微软公司。

 
Nruan
  • 本文由 Nruan 发布于 2016-04-17 11:59
  • 转载请注明出处及原文链接:N软
    • >3<知足$_$
      >3<知足$_$
      Internet Explorer 11.0 Windows 10

      原来一直说安全 还是这样的不安全

    匿名

    发表评论

    匿名网友

    拖动滑块以完成验证