热点:

    警惕浏览器高危漏洞 Safari、Edge均中招

      [  中关村在线 原创  ]   作者:郑伟

      如果你正在使用Safari或Edge浏览器的话,需要注意了,目前有安全研究人员发现这两个浏览器存在严重漏洞,可让不法黑客实施地址栏欺骗攻击(Address Bar Spoofing)。

    警惕浏览器高危漏洞 Safari、Edge均中招
    警惕浏览器高危漏洞 Safari、Edge均中招

      那么,该漏洞是如何工作的?据悉,攻击者利用该漏洞可控制地址栏中显示的内容,在不改变原有合法的URL地址情况下,快速将页面内的代码转换成恶意代码,从而在普通用户填写账号或密码时收集用户隐私,导致网络钓鱼攻击事件发生。

      这是由于Safari或Edge浏览器允许JavaScript在网页完全载入之前更新网址列的内容。而攻击者正是利用了setInterval函式造成的时间延迟,而载入假网站的内容。

      不过,微软已经在其Edge浏览器中修补了该漏洞,但Apple的Safari仍然容易受到攻击。

      苹果Safari虽然防止用户在网页载入状态下在输入格中键入信息,但如果研究人员通过屏幕键盘输入的话,则可成功绕过这个机制。虽然在6月初苹果已获得警告,但截至8月31日仍未推出有效的更新补丁。

      预计要修补该漏洞,要等到下一次Safari安全更新之时了,但这显然会让Safari用户有遭受钓鱼攻击的风险。

    本文属于原创文章,如若转载,请注明来源:警惕浏览器高危漏洞 Safari、Edge均中招http://safe.zol.com.cn/697/6979753.html

    safe.zol.com.cn true http://safe.zol.com.cn/697/6979753.html report 924   如果你正在使用Safari或Edge浏览器的话,需要注意了,目前有安全研究人员发现这两个浏览器存在严重漏洞,可让不法黑客实施地址栏欺骗攻击(Address Bar Spoofing)。警惕浏览器高危漏洞 Safari、Edge均中招  那么,该漏洞是如何工作的?据悉,攻击者利用该漏洞可控...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品