微软拒绝修复一个浏览器 bug
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
相关推荐
重善奉行 2020-06-10
JustHaveTry 2020-03-06
luohui 2020-01-19
WYCPhoenix 2019-12-04
黑木爷 2015-02-12
shipinginfo 2007-06-05
fylong 2019-09-18
xasdfg 2017-03-10
shunvhe 2017-04-15
WangCYman 2017-04-15
WangCYman 2015-08-27
zchen 2015-02-12
AlphaH的技术之旅 2016-11-10
shunvhe 2012-07-21
ChinaWin 2018-07-18
shunvhe 2011-09-01
gcttong00 2015-03-31