Edge 浏览器被爆存在 XSS 绕过漏洞

简介:

来自知名安全测试套件Burp Suite厂商PortSwigger的安全专家Gareth Heyes近日在微软Edge浏览器的内置XSS过滤器存在绕过漏洞,这就意味着尽管微软在Edge浏览器中进行了大量的安全策略部署,但用户浏览网页的时候依然有可能让攻击者通过这种方式在Edge浏览器中执行恶意JavaScript脚本。

screenshot

XSS 过滤器目前出现在大部分浏览器上,目的是为了从浏览器级别阻止XSS(跨网站脚本攻击),从而阻止针对网站和用户的攻击。PortSwigger的官方博 客表示该漏洞的存在主要是因为Edge浏览器移植了部分来自IE浏览器的代码,这个问题在IE浏览器中已经得到修复,但是在Edge中并未修复。 Heyes表示在去年9月4日发现了这个漏洞,并已经报告给微软公司。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

目录
相关文章
|
15天前
|
开发者
查看edge浏览器插件的安装位置并将插件安装到别的浏览器
查看edge浏览器插件的安装位置并将插件安装到别的浏览器
24 1
|
2月前
|
存储 安全 JavaScript
26、XSS漏洞介绍
26、XSS漏洞介绍
19 0
|
2月前
|
存储 安全 JavaScript
小课堂 -- XSS漏洞介绍
小课堂 -- XSS漏洞介绍
19 0
|
1月前
|
缓存 搜索推荐
【电脑知识】Edge浏览器的使用技巧(特别详细)
【电脑知识】Edge浏览器的使用技巧(特别详细)
55 0
|
2月前
|
存储 安全
第二轮学习笔记:XSS跨站脚本漏洞
第二轮学习笔记:XSS跨站脚本漏洞
24 0
|
2月前
|
安全 开发工具 git
xss漏洞工具 -- xsser
xss漏洞工具 -- xsser
55 0
|
3月前
|
Python
使用selenium的edge浏览器登录某为
使用selenium的edge浏览器登录某为
28 0
|
3月前
解决selenium打开edge浏览器闪退问题
解决selenium打开edge浏览器闪退问题
76 1
|
3月前
|
Web App开发 JSON 前端开发
6款开发必备的Chrome谷歌浏览器扩展(部分火狐、edge浏览器商店也可以用)
6款开发必备的Chrome谷歌浏览器扩展(部分火狐、edge浏览器商店也可以用)
39 0
|
3月前
|
缓存 安全 搜索推荐
解决2023新版Edge浏览器页面加载不出来问题
解决2023新版Edge浏览器页面加载不出来问题
112 0

热门文章

最新文章