912      微软

微软拒绝修复一个浏览器bug

PingWest品玩9月11日报道，Cisco Talos安全研究人员在Edge浏览器中发现的一个安全bug，苹果和Google则修复了各自浏览器的类似bug—— Safari(CVE-2017-2419)和Chrome(CVE-2017-5033)，而微软则称设计就是如此。

Talos的研究人员表示，漏洞可被归类为内容安全策略绕过。内容安全策略是配置HTTP头和资源如何加载的一种机制，被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码，执行侵入性操作如收集cookies或记录按键。

最后更新：2017-10-08 02:44:10

  上一篇： 说出来你可能不信，微软小娜将直播苹果iPhone X发布会

  下一篇： 微软黑科技一周概览为你开启崭新一周！