微软拒绝修复一个浏览器 bug - 开源中国社区
Float_left Icon_close
微软拒绝修复一个浏览器 bug
两味真火 2017年09月12日

微软拒绝修复一个浏览器 bug

两味真火 两味真火 发布于2017年09月12日 收藏 2

微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。

Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。

稿源:solidot


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:微软拒绝修复一个浏览器 bug
分享
评论(31)
精彩评论
13
有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
10
欢迎大家观看 每日黑微软系列
4
微软的浏览器,从来都不好用
2

引用来自“阿爆g”的评论

欢迎大家观看 每日黑微软系列
那你想怎样,倒是说啊
2

引用来自“开源中国首席一失足成千古风流人物以稀为贵”的评论

放弃微软已经好多年...

微软开启新一轮作死节奏..

从5年前放弃win系统后,到现在发现 win系统还真TM的简单.
对!赶紧让苹果或谷歌做一个出来
最新评论
0
IE被全世界放弃,除了老旧的activeX还需要靠它加载。
0

引用来自“crystalsis”的评论

苹果什么时候修复拍出来的照片旋转90度的bug?

引用来自“昵称非法已被屏蔽”的评论

微软负面的才能上OSC首页。这是政治正确
那你还在这贱熬?
0

引用来自“小咖”的评论

有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
以用win为优越感怕也不正常吧
1
还好移动端几乎没有edga身影了
0

引用来自“crystalsis”的评论

苹果什么时候修复拍出来的照片旋转90度的bug?
+1
0
有个性走别人不一样的路,非常支持,反正我不用,打开chrome压压惊!
0
极少使用Microsoft的浏览器产品了,安装有IE11,平常用FireFox和Chrome
1
无所谓,反正越来越多的人会不用
0
xframe-filter?
1
这不是bug,是feature
13
有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
1
爱修不修,反正我又不用他
0
Edge用着挺舒服的,而且想要的几个插件都有.
0
chrome也可以通过命令行参数来绕过内容安全策略。某些时候为了调试方便,确实需要绕过。
0
该回复已经被黑风老妖抓走了,刷得出来算我输
0
无所谓,反正我也不用。
1

引用来自“crystalsis”的评论

苹果什么时候修复拍出来的照片旋转90度的bug?
微软负面的才能上OSC首页。这是政治正确
0
反正没人用,修复毛线
0
哪个bug不是开发设计时出来的?只是基本不是故意的而已。
1

引用来自“开源中国首席一失足成千古风流人物以稀为贵”的评论

放弃微软已经好多年...

微软开启新一轮作死节奏..

从5年前放弃win系统后,到现在发现 win系统还真TM的简单.
简单用的人才多啊兄弟。除了IT设计相关人员,绝大部分都喜欢用简单的。非要搞得那么复杂没啥用。
顶部