微软Edge被曝USXX/SOP绕过漏洞 黑客可利用社交网站获取隐私

avatar 2017-05-1315:46:11来源: cnBeta.COM 评论 1,162

尽管微软Edge非常强调安全性,但近来仍被曝出大量安全漏洞。安全专家Manual Caballero公开了Edge浏览器最新的USXX/SOP绕过漏洞,该漏洞能够让攻击者欺骗Twitter、Facebook等社交网络,来获取用户的Cookie数据、社交媒体账户密码,甚至获取用户的“隐私信息”访问权限。

微软Edge被曝USXX/SOP绕过漏洞 黑客可利用社交网站获取隐私的照片

安全专家Manual Caballero在YouTube上传了一段视频,演示了如何利用该SOP漏洞绕过社交网站的安全机制,并获取用户的Cookie数据和账号密码,SOP机制本来是Edge浏览器的安全机制,旨在阻止来自某域名的Cookie信息和密码数据被其他用户访问,但显然该漏洞完全让SOP机制被黑客利用于发起攻击,窃取信息。Caballero在他的博文中详细解释了该安全漏洞的细节。

视频演示

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论