Edge浏览器被爆存在XSS绕过漏洞

2016-04-1711:59:40 1 17,171

来自知名安全测试套件Burp Suite厂商PortSwigger的安全专家Gareth Heyes近日在微软Edge浏览器的内置XSS过滤器存在绕过漏洞,这就意味着尽管微软在Edge浏览器中进行了大量的安全策略部署,但用户浏览网页的时候依然有可能让攻击者通过这种方式在Edge浏览器中执行恶意JavaScript脚本。

Edge浏览器被爆存在XSS绕过漏洞

XSS过滤器目前出现在大部分浏览器上,目的是为了从浏览器级别阻止XSS(跨网站脚本攻击),从而阻止针对网站和用户的攻击。PortSwigger的官方博客表示该漏洞的存在主要是因为Edge浏览器移植了部分来自IE浏览器的代码,这个问题在IE浏览器中已经得到修复,但是在Edge中并未修复。Heyes表示在去年9月4日发现了这个漏洞,并已经报告给微软公司。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论

目前评论:1   其中:访客  0   博主  0

    • >3<知足$_$ >3<知足$_$
      Internet Explorer 11.0 Windows 10

      原来一直说安全 还是这样的不安全