微軟Edge和蘋果Safari瀏覽器漏洞:不改變地址即可改變網頁內容
新聞
09-12
PingWest品玩9月12日訊,據The Register報道,安全研究人員發現Edge和Safari瀏覽器存在漏洞,惡意者可以利用漏洞發起攻擊,在不改變地址的情況下改變網頁內容。目前微軟已經用補丁修復漏洞,不過蘋果Safari仍然不安全。
通過漏洞,攻擊者可以載入合法頁面,讓網頁地址在地址欄顯示,然後快速將頁面內的代碼轉換為惡意代碼,地址欄中的URL地址無需改變。這樣一來,攻擊者可以創建虛假登錄屏幕或者其它表格,收集用戶名、密碼及其它數據,用戶很難區分真假,他們會認為自己登錄的頁面是真實的。
※比爾蓋茨夫婦被評為美國最慷慨慈善家,18年累計捐贈約360億美元
※港交所:同股不同權納入港股通設穩定交易期機制
TAG:pingwest中文網 |