词条信息

admin
admin
超级管理员
最近编辑者 发短消息   

相关词条

热门词条

更多>>
一个宽带装两个路由器怎么设置?
很多朋友可能存这种情况,家里房间比较多,之前已经安装了一个无线路由器,但是在某些房间信号很差,想再增加一个...
宽带升级到200兆了,路由器和网线是不是需要更换?
事实上,200兆宽带需要支持千兆网络传输速率的硬件。尽管200兆与千兆相差很大,但目前网络传输速率只有百兆和千...
2019年电子商务发展4大主流趋势
随着在线零售业的竞争日趋激烈,企业和卖家只有积极利用科技趋势才能保住增长势头,立于不败之地。据市场研究公司 S...
超1亿人朋友圈“仅三天可见”
你有多少个真正称得上朋友的人?前段时间微信创始人、腾讯公司高级副总裁张小龙在年度演讲里说起关于朋友圈的一件事:...
半夜总是醒了又睡睡了又醒怎么办?
现在是一个全民缺觉的时代,越来越多人因为加班、情感、焦虑等问题困扰着自己的失眠。急剧下降的睡眠质量,同样也会影...
解决网 >>所属分类 >> 安全防护    系统安全   

警惕浏览器高危漏洞 Safari、Edge均中招

标签: Safari Edge均 览器 漏洞

顶[0] 发表评论(0) 编辑词条

  如果你正在使用Safari或Edge浏览器的话,需要注意了,目前有安全研究人员发现这两个浏览器存在严重漏洞,可让不法黑客实施地址栏欺骗攻击(Address Bar Spoofing)。


  那么,该漏洞是如何工作的?据悉,攻击者利用该漏洞可控制地址栏中显示的内容,在不改变原有合法的URL地址情况下,快速将页面内的代码转换成恶意代码,从而在普通用户填写账号或密码时收集用户隐私,导致网络钓鱼攻击事件发生。


  这是由于Safari或Edge浏览器允许JavaScript在网页完全载入之前更新网址列的内容。而攻击者正是利用了setInterval函式造成的时间延迟,而载入假网站的内容。


  不过,微软已经在其Edge浏览器中修补了该漏洞,但Apple的Safari仍然容易受到攻击。


  苹果Safari虽然防止用户在网页载入状态下在输入格中键入信息,但如果研究人员通过屏幕键盘输入的话,则可成功绕过这个机制。虽然在6月初苹果已获得警告,但截至8月31日仍未推出有效的更新补丁。


  预计要修补该漏洞,要等到下一次Safari安全更新之时了,但这显然会让Safari用户有遭受钓鱼攻击的风险。

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇从WMS信息泄露和GDPR看清本质
下一篇支付宝“断直连”终妥协!

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>