Edge 浏览器被爆存在 XSS 绕过漏洞

oschina
 oschina
发布于 2016年04月18日
收藏 9

来自知名安全测试套件Burp Suite厂商PortSwigger的安全专家Gareth Heyes近日在微软Edge浏览器的内置XSS过滤器存在绕过漏洞,这就意味着尽管微软在Edge浏览器中进行了大量的安全策略部署,但用户浏览网页的时候依然有可能让攻击者通过这种方式在Edge浏览器中执行恶意JavaScript脚本。

http://static.cnbetacdn.com/article/2016/0417/a0345cc567d6608.png

XSS 过滤器目前出现在大部分浏览器上,目的是为了从浏览器级别阻止XSS(跨网站脚本攻击),从而阻止针对网站和用户的攻击。PortSwigger的官方博 客表示该漏洞的存在主要是因为Edge浏览器移植了部分来自IE浏览器的代码,这个问题在IE浏览器中已经得到修复,但是在Edge中并未修复。 Heyes表示在去年9月4日发现了这个漏洞,并已经报告给微软公司。

文章来源:中文业界资讯站

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Edge 浏览器被爆存在 XSS 绕过漏洞
加载中

最新评论(13

eechen
eechen

引用来自“月落苍穹”的评论

主要是微软改名部门玩忽职守,自从弄了这个名字后,注定只能边缘化了。
人家三星Edge体现的是三星曲面屏幕的黑科技,萎软的Edge真特么就只能是"边缘化"的意思了.

http://tongji.baidu.com/data/browser
百度统计的国内用户的浏览器使用份额中,萎软在互联网上种下的大毒瘤IE总份额仅剩34%,Chrome已经超过40%,这还不包括搜狗,猎豹,QQ等其他Chromium内核浏览器.不过跟HTML5完全绝缘的IE8仍有19%,跟HTML5半绝缘的IE9有5%,食古不化老古董IE6+IE7的合计份额还有7%,IE10和IE11则不见踪影,更别说Edge这个被边缘化的半成品了. @英年有点儿肥 哭晕在厕所.
写给三月
写给三月

引用来自“诸葛先生”的评论

微软的垃圾浏览器,IE都比它好一百倍
no....edage速度确实快了,安全性也比以前好多了
金拱门
金拱门
edge垃圾在于:你TM还没学会走路,你就开始跑起来了。
英年有点儿肥
英年有点儿肥
微软是杀了某人爹妈?还是给他戴了一顶帽子?
月落苍穹
月落苍穹
主要是微软改名部门玩忽职守,自从弄了这个名字后,注定只能边缘化了。
对空捣蛋
对空捣蛋

引用来自“景愿”的评论

edge和chrome和firefox比还差5~10年

引用来自“喷子”的评论

只是差50个版本号而已。
讲道理的话1个月一个版本 差不多5年
喷子
喷子

引用来自“景愿”的评论

edge和chrome和firefox比还差5~10年
只是差50个版本号而已。
eechen
eechen
"Edge浏览器移植了部分来自IE浏览器的代码,这个问题在IE浏览器中已经得到修复,但是在Edge中并未修复."
果不其然,还是有大毒瘤IE的基因,所以癌变恶化是必须的,Edge和Win10,去死吧!
移动设备JAVA代码搬砖侠
移动设备JAVA代码搬砖侠
微软的垃圾浏览器,IE都比它好一百倍
景愿
景愿
edge和chrome和firefox比还差5~10年
返回顶部
顶部