当前位置: 首页>>技术应用>>网络安全>>正文
IE浏览器和Edge浏览器中发现同源策略绕过漏洞
2019-04-15 09:47  

近期在微软网络浏览器中发现两个未修补的同源策略绕过漏洞,其中一个影响最新版本的Microsoft Internet Explorer浏览器,另一个影响最新的Microsoft Edge浏览器。攻击者可以在易受攻击的浏览器中执行通用的跨站脚本(UXSS)进行攻击从而绕过受害者Web浏览器上的同源策略。利用该漏洞,攻击者可以窃取受害者同一浏览器上访问的其他站点的敏感数据,如登录会话和cookie。同源策略(SOP)是在现代浏览器中实现的安全功能,它限制从一个源加载的Web页面或脚本与来自另一个源的资源交互,从而防止不相关的站点相互干扰。该漏洞所影响的版本为最新版本的Microsoft Internet Explorer 11和最新版本的Edge浏览器。

目前厂商未发布升级补丁以修复漏洞。建议用户在补丁修补前,不要使用IE和Edge浏览器浏览网页和点击不明链接。

关闭窗口
 
您是第 位访客