• 快科技
  • 中文科技资讯专业发布平台
微软和苹果浏览器漏洞:不改变地址即可改变网页内容
2018-09-12 08:23:25  出处:快科技 作者:雪花 编辑:雪花   点击可以复制本篇文章的标题和链接

据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。

通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。

这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面是真实的。

浏览器的源码是封闭的,但是Edge和Safari为何存在该漏洞还不清楚,但Chrome和火狐没有的原因,或许是浏览器决定何时显示页面地址可能是问题的关键。

微软目前已经修复漏洞。不过苹果还没有跟进,而发现该漏洞的安全人员今年6月份就把漏洞告知了他们。按照惯例有90天的时间窗口,安全研究人员表示会披露漏洞,但是在苹果发布补丁之前不会公开代码。

微软和苹果浏览器漏洞:不改变地址即可改变网页内容

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0