当前位置: >Edge和Safari浏览器存在安全漏洞,可在URL不变时更改网页内容

Edge和Safari浏览器存在安全漏洞,可在URL不变时更改网页内容

发布于2018-09-12 12:50:32,Edge和Safari浏览器存在安全漏洞,可在URL不变时更改网页内容,Kotoo科技新闻网(http://www.kotoo.com)
 

Edge和Safari浏览器存在安全漏洞,可在URL不变时更改网页内容

每天打开电脑连上网络,大多数人习惯先是登入即时通讯软件后就是打开网页浏览器查看今日的最新消息,这回出问题的就是这每天都会用到的浏览器上面,根据国外媒体的报导中表示,在 Edge 和 Safari 两款浏览器中发现存在漏洞,让不肖人士可以在未变动 URL 位址的情况下改变网页内容,让人防不胜防。
 Edge

Edge 和 Safari 浏览器存在安全漏洞,可在 URL 不变时更改网页内容

这实在是人在家中坐,祸从天上来,你以为不下载、不安装就能躲过不肖人士的破坏,蓦然回首却发现自己属于被动的一方,这次国外媒体 TheRegister 所报导的就是这个状况。一位安全研究人员近日发现一个存在于 Microsoft 旗下 Edge 浏览器与 Apple 旗下 Safari 浏览器中的安全漏洞,能够让恶意份子直接以原始网址的情况下窜改网站内容,在使用者疏于防备的情况下骗取所需的个人隐私资讯。

这个漏洞在使用者载入一般正常页面时并不会发现网址列上有任何异常与跳转,攻击者就是在此时快速将页面中的程式码切换至恶意内容,一切就是这么无声无息悄然而至。目前发生的案例是恶意人士在正常网址的页面下创建虚假登入页面,在使用者不察的情况下输入自己的账号密码,借此骗取使用者个资与使用权。从下面的影片中可以看到这个漏洞在 Edge 和 Safari 上的操作方式:

目前 Microsoft 已经针对 Edge 浏览器已经对此漏洞(CVE-2018-8383)释出修复更新,但 Safari 部分则从 6/2 研究人员回报后尚未有近一步动作,因此尚未得知 Apple 将会对此有任何反应。

◎资料来源:TheRegister

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >