最安全的浏览器?黑客大赛微软Edge被破解5次夺下“冠军”

简介:

在推出最新操作系统 Windows 10 之后,微软终于舍弃以往被人诟病的 IE 浏览器,改为搭载全新的 Edge 浏览器,并表示 Edge 稳定性高、速度快也更加安全,但最新的一次的黑客大赛中,Edge 却意外被攻破 5 次,成了输最多的冠军。

最安全的浏览器?黑客大赛微软Edge被破解5次夺下“冠军”

国外科技网站 Digital Trends 报导,加拿大温哥华日前举办 2017 世界黑客大赛(Pwn2Own 2017),吸引全球各地 11 个队伍参加,可能是将微软对 Edge 安全性的宣言看作挑战书,许多参赛者选择挑战 Edge,这也使 Edge 成为被攻破最多次的浏览器。

微软曾经公开表示,Edge 浏览器比 Google Chrome 和 Mozilla Firefox 更安全,但从黑客大赛的结果看来,微软可能必须要在安全性上更努力了。报导指出,Edge 浏览器共被 5 组参赛者破解,其中有 3 支队伍来自中国,参赛者多数都是透过 UAF 漏洞攻破。

在其他浏览器部分,Apple 的 Safari 则被破解了 3 次,Firefox 被破解了 2 次,市占率最高的 Chrome 虽然也被许多参赛者选为目标,但最终没有一组能在限定时间内破解,成为大赛中最安全的浏览器。

虽然 Edge 确实是大赛中被攻破最多次的浏览器,但报导也指出,Pwn2Own 提供参赛者自由选择目标,并没有透过赛程设计确保每个浏览器都遭受同样次数的攻击。只是为了让 Edge 真的成为最安全的浏览器,微软势必得加紧脚步进行修正。





本文作者:佚名
来源:51CTO
目录
相关文章
一个接口4个步骤轻松搞定最新版Chrome、Edge、Firefox浏览器集成ActiveX控件
目前的浏览器市场,谷歌浏览器占据了半壁江山,因此,谷歌也是最有话语权的,2015年开始取消支持 NPAPI 插件,2022 年10月停止支持 PPAPI 插件;而曾经老大哥IE浏览器也已停止服务,退出历史舞台,导致大量曾经安全、便捷的ActiveX控件无法使用。为了解决这个难题,本人特研发出allWebPlugin中间件,重新让所有ActiveX控件能在谷歌、火狐等浏览器使用。
浏览器安全
采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。 你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开E浏览器,点击“工具”—“Internet选项”,在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")
谷歌、火狐、Edge等浏览器如何使用ActiveX控件
allWebPlugin 是一款为用户提供安全、可靠且便捷的浏览器插件服务的中间件产品,支持 Chrome、Firefox、Edge 和 360 等浏览器。其 V2.0.0.20 版本支持一个页面加载多个插件,并解决了插件与浏览器之间的焦点问题。用户可通过“信息化系统 + allWebPlugin + 插件 + 浏览器”的解决方案实现 ActiveX 插件的无缝集成。下载地址见文末,安装包含详细说明。
1104 18
TypeScript的介绍,let age:number = xxx,可以直接看出数据类型,Type由微软开发,可以在任何浏览器和系统中运行,比较适合大型项目,TypeScript的安装
TypeScript的介绍,let age:number = xxx,可以直接看出数据类型,Type由微软开发,可以在任何浏览器和系统中运行,比较适合大型项目,TypeScript的安装
微软网站上关于在Edge浏览器中打开或关闭smartScreen的说明有误
微软网站上关于在Edge浏览器中打开或关闭smartScreen的说明有误
微软网站上关于在Edge浏览器中打开或关闭smartScreen的说明有误
解决Edge浏览器提示“此网站已被人举报不安全”
【9月更文挑战第1天】当 Edge 浏览器提示“此网站被举报为不安全”时,可尝试:关闭 Microsoft Defender SmartScreen;检查网站安全性;清除缓存和 Cookie;更新 Edge 至最新版;或使用其他浏览器。若问题依旧,联系网站管理员和技术支持。同时,避免在不可信网站输入敏感信息,保护网络安全与隐私。
704 7
解决Edge浏览器提示“此网站已被人举报不安全”
【8月更文挑战第19天】如果Edge浏览器提示“此网站已被人举报不安全”,首先确认网站可信度及安全证书有效性,避免访问可疑网站。检查浏览器是否需要更新,并确保自动更新功能已开启。可暂时关闭Microsoft Defender SmartScreen(不建议长期关闭),清除缓存和Cookies,或检查第三方安全软件设置。若问题持续,考虑重置Edge浏览器设置,保留重要数据。如仍无法解决,联系网站管理员或微软支持。
515 7
用Python解锁微软Edge的文本转语音服务
近来,TTS模型工具给大家也分享了不少,对于一些小白或有需要的人是提供了一个额外的选项。 但作为编程人员/研发人员,或者需要集成TTS服务的人来说,好像又有点麻烦。 今天就为大家分享一个非常有趣的项目—edge-tts。
在浏览器执行js脚本的两种方式
【10月更文挑战第20天】本文介绍了在浏览器中执行HTTP请求的两种方式:`fetch`和`XMLHttpRequest`。`fetch`支持GET和POST请求,返回Promise对象,可以方便地处理异步操作。`XMLHttpRequest`则通过回调函数处理请求结果,适用于需要兼容旧浏览器的场景。文中还提供了具体的代码示例。
在浏览器执行js脚本的两种方式
模板字符串和普通字符串在浏览器和 Node.js 中的性能表现是否一致?
综上所述,模板字符串和普通字符串在浏览器和 Node.js 中的性能表现既有相似之处,也有不同之处。在实际应用中,需要根据具体的场景和性能需求来选择使用哪种字符串处理方式,以达到最佳的性能和开发效率。
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等