PingWest品玩9月11日报道,Cisco Talos 安全研究人员在Edge 浏览器中发现的一个安全bug,苹果和Google 则修复了各自浏览器的类似bug—— Safari (CVE-2017-2419)和Chrome (CVE-2017-5033),而微软则称设计就是如此。
Talos的研究人员表示,漏洞可被归类为内容安全策略绕过。内容安全策略是配置HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集cookies 或记录按键。
PingWest品玩
新闻线索请投稿至:wire@pingwest.com返回搜狐,查看更多
责任编辑:
