您的位置:首页 > 互联网

微软Edge和苹果Safari浏览器漏洞:不改变地址即可改变网页内容

发布时间:2018-10-02 21:32:32  来源:3CGO科技    采编:孙月  背景:

  北京时间9月12日早间消息,据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。

  安全研究人员拉菲·巴罗奇(Rafay Baloch)指出,微软已经用补丁修复漏洞,不过苹果行动迟缓,所以目前Safari仍然不安全。

  通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面是真实的。

  浏览器的源码是封闭的,巴罗奇不清楚Edge和Safari存在该漏洞,但Chrome和火狐没有的原因。照他的猜测,浏览器决定何时显示页面地址可能是问题的关键。巴罗奇说:“不同的浏览器处理导航的手法并不一样,当页面正在加载时,Safari、Edge浏览器允许代码更新。浏览器可以允许地址栏在页面完全加载之后更新一次,这样就可以解决问题了。”

  微软目前已经修复漏洞。6月2日巴罗奇向苹果提交报告,至今还没有修复。按照惯例有90天的时间窗口,巴罗奇说他会披露漏洞,但是在苹果发布补丁之前不会公开代码。

  声明:本文仅为传递更多网络信息,不代表3CGO科技观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:3CGO科技

本文评论
换季护发秘籍 迎接春季好彩“头” 戴森科技助力换季秀发健康
冬去春来,这个时候的天气变幻无常,常常忽冷忽热。人体的
日期:04-30
用友十余项产品和服务亮相云栖大会
9月19日至22日,用友亮相以“驱动数字中国”
日期:10-02
天猫精灵人工智能密室 急速风靡魔都
上周在上海举办的2018世界人工智能大会频频登上各媒体
日期:10-02
酷狗黑科技倍速播放全面上线 网友沉迷“花式调速听歌”
酷狗不仅可以听音乐,还可以玩音乐?据悉,音频调速黑科技&
日期:10-02
涂鸦智能打造全屋智能场景,共享AI智慧生活
随着人工智能技术的发展,其对应的市场价值正在不断被挖
日期:10-02
得道多助 苏宁618设“服务工程师节”获众品牌点赞
6月15日,首届“服务工程师节”发布会在南京
日期:10-02
预售14.38万元,限量500台 VV5 1.5T倾橙限量版开启先锋专属预售
作为社会中最有朝气的先锋青年,他们勇立时尚潮头,追逐专
日期:05-15
诺基亚没倒下,它正在中美抢5G设备订单比拼华为
据国外媒体报道,诺基亚这家几近消失的芬兰公司已经转型
日期:04-30
百度地图新版上线多平台航班信息对比,预订机票更方便实惠
随着最后一科交卷铃声响起,2019年高考落下帷幕,暑期出游
日期:06-12
紫光西部数据发布新一代智能数据中心战略 引领智能存储新时代
“智新·致变·至未来”数据中
日期:06-09
微信又改版了!此次更新福利多多,体验多多
微信昨天悄悄的完成了更新,此次更新包括“可以拍
日期:10-02
三天假期不知道怎么安排 来国美&海信家装节 第三件半价啦
真是辛苦大家了,距离上一个小长假已经过去了整整三个月
日期:10-02