微软和苹果浏览器漏洞:您可以在不更改地址的情况下更改网页内容
作者: 来源: 2021-10-05 07:45:13
据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞。恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。
安全研究员Rafi Barocci指出,微软已经用补丁修复了该漏洞,但苹果速度较慢,因此Safari目前仍不安全。
通过该漏洞,攻击者可以加载合法页面,在地址栏中显示页面的地址,然后在不更改地址栏中的URL地址的情况下,将页面中的代码快速转换为恶意代码。通过这种方式,攻击者可以创建虚假的登录屏幕或其他形式,并收集用户名、密码和其他数据。用户很难分辨真假,会认为自己登录的页面是真实的。
浏览器的源代码已关闭。Barocci没有意识到Edge和Safari有这个漏洞,但是Chrome和Firefox没有。根据他的猜测,浏览器决定何时显示页面地址可能是问题的关键。Barocci说:“不同的浏览器处理导航的方式不同。Safari和Edge浏览器允许在加载页面时更新代码。一旦页面完全加载,浏览器可以允许地址栏更新,这可以解决问题。”
微软已经修复了这个漏洞。6月2日,巴罗奇向苹果提交了一份报告,目前还没有修复。传统上,有一个90天的窗口,巴罗奇表示,他将披露漏洞,但在苹果发布补丁之前不会披露代码。
关 键 词: 微软和苹果浏览器漏洞
相关阅读
推荐应用换一换
小格解说放屁模拟器游戏最新版下载地址
犯罪大师侦探委托5.25最新版完整版
末日旅馆
神速英雄
LOL掌游宝 电脑版
海滨消消乐 电脑版
联想HA06
Walls4U壁纸4U
专业录音助手
拼淘
穿越火线:枪战王者 电脑版
穿越火线:枪战王者 荒岛特训电脑版
战斗机空袭射手
格斗只用腿
漫威蜘蛛侠手机版最新官方版下载
赵云带你团三国名将手游最新版
热门小说大全
植物大战僵尸美食联盟2下载最新正式版- 本类推荐
- 本类排行
- 热门软件
- 热门标签
腾讯START云游戏 V0.11.0.3890 官方版
剪映专业版 for Mac V1.5.1.1282 官方测试版
LastPass(网络密码管理工具) V4.75.0 绿色中文版
剪映字幕工具(JianYingSRT)V1.6.2 最新版
Pichon(图标设计工具)V9.6.1.0 官方安装版
GeekDesk(精简桌面快速启动工具) V2.0 绿色免费版
Internet Image Collector 3.5.5 注册机
啊噗啊噗upupoo激活码注册机 V2021 最新版
p2web搜索小灵通 V2.0 特别版
百分浏览器(Cent Browser)V2021.08.11X 绿色增强版
