盡管微軟Edge非常強(qiáng)調(diào)安全性,但近來仍被曝出大量安全漏洞。安全專家Manual Caballero公開了Edge瀏覽器最新的USXX/SOP繞過漏洞,該漏洞能夠讓攻擊者欺騙Twitter、Facebook等社交網(wǎng)絡(luò),來獲取用戶的Cookie數(shù)據(jù)、社交媒體賬戶密碼,甚至獲取用戶的“隱私信息”訪問權(quán)限。
安全專家Manual Caballero在YouTube上傳了一段視頻,演示了如何利用該SOP漏洞繞過社交網(wǎng)站的安全機(jī)制,并獲取用戶的Cookie數(shù)據(jù)和賬號密碼,SOP機(jī)制本來是Edge瀏覽器的安全機(jī)制,旨在阻止來自某域名的Cookie信息和密碼數(shù)據(jù)被其他用戶訪問,但顯然該漏洞完全讓SOP機(jī)制被黑客利用于發(fā)起攻擊,竊取信息。Caballero在他的博文中詳細(xì)解釋了該安全漏洞的細(xì)節(jié)。
京公網(wǎng)安備 11010502049343號