912      人物

微軟拒絕修複一個瀏覽器bug

PingWest品玩9月11日報道，Cisco Talos安全研究人員在Edge瀏覽器中發現的一個安全bug，蘋果和Google則修複了各自瀏覽器的類似bug—— Safari(CVE-2017-2419)和Chrome(CVE-2017-5033)，而微軟則稱設計就是如此。

Talos的研究人員表示，漏洞可被歸類為內容安全策略繞過。內容安全策略是配置HTTP頭和資源如何加載的一種機製，被用於執行同源策略。繞過內容安全策略可允許攻擊者加載遠程服務器上的惡意代碼，執行侵入性操作如收集cookies或記錄按鍵。

最後更新：2017-10-08 02:44:10

  上一篇： 說出來你可能不信，微軟小娜將直播蘋果iPhone X發布會

  下一篇： 微軟黑科技一周概覽為你開啟嶄新一周！