您的位置:首页 > 互联网

微软Edge和苹果Safari浏览器漏洞:不改变地址即可改变网页内容

发布时间:2018-10-02 21:32:32  来源:3CGO科技    采编:孙月  背景:

  北京时间9月12日早间消息,据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。

  安全研究人员拉菲·巴罗奇(Rafay Baloch)指出,微软已经用补丁修复漏洞,不过苹果行动迟缓,所以目前Safari仍然不安全。

  通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面是真实的。

  浏览器的源码是封闭的,巴罗奇不清楚Edge和Safari存在该漏洞,但Chrome和火狐没有的原因。照他的猜测,浏览器决定何时显示页面地址可能是问题的关键。巴罗奇说:“不同的浏览器处理导航的手法并不一样,当页面正在加载时,Safari、Edge浏览器允许代码更新。浏览器可以允许地址栏在页面完全加载之后更新一次,这样就可以解决问题了。”

  微软目前已经修复漏洞。6月2日巴罗奇向苹果提交报告,至今还没有修复。按照惯例有90天的时间窗口,巴罗奇说他会披露漏洞,但是在苹果发布补丁之前不会公开代码。

  声明:本文仅为传递更多网络信息,不代表3CGO科技观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:3CGO科技

本文评论
红米Note 8 Pro 4500mAh续航猛 林斌:用了3天7小时还剩18%
8月27日晚间,小米联合创始人、小米总裁林斌晒出了红米N
日期:09-04
三星Galaxy Fold翻车:折叠屏手机还有戏吗?
作为全球第一款折叠屏手机,三星Galaxy Fold无疑是当前
日期:04-30
29天突破300万台!荣耀9X系列销售成绩创下新纪录
荣耀9X系列自7月30日开售以来,凭借性能强劲的麒麟810、
日期:09-04
喜大普奔!微软改变Win10更新重启机制
今天微软推送了首个Windows 10 19H1跳跃预览版18204,还
日期:10-02
疑似华为P30 Pro上手视频曝光 拥有10倍变焦
(原标题:华为P30 Pro真机视频流出:支持屏下指纹) 3月19
日期:04-30
无线降噪耳机怎么选?这里有一份最全面的选购方案
降噪耳机该怎么选?这是一个跟噪音一样扰民的问题: 买什
日期:09-04
语言智能的发展近期又有哪些突破?来听百度王海峰的最新演讲
“理解和运用自然语言是人工智能的核心问题之一
日期:04-29
不断的创新是裘皮行业发展的关键
——鉴证北京恒普科技有限责任公司高科技环
日期:06-09
小米路由新品助阵苏宁315焕新节,119元性价比首选
3月15日苏宁易购全民焕新节当天,小米发布了新品小米路
日期:04-30
iFixit:2019款MacBook Pro按键确实改了
苹果在本周悄然更新MacBook Pro产品线。除了换U提速外
日期:05-25
小米千亿估值命题:千亿营收能否撑起?
五月,雷军风起香江。5月3日,小米向港交所提交IPO申请文
日期:10-02
马斯克:现在生产标准版Model 3会让特斯拉“死亡”
北京时间5月22日早间消息,特斯拉CEO埃隆·马斯克
日期:10-02