Edge瀏覽器速度太慢?學會這招輕鬆解決
大家都知道Edge瀏覽器是Win10自帶的一款瀏覽器,相比IE,它也有很多優勢,但還是很少人使用它,因為Edge瀏覽器打開頁面太慢了,那麼有什麼辦法解決這...
隨著Windows 10創作者版本的發佈,微軟已經付出了很大的努力,使微軟Edge瀏覽器更加安全,但現在看起來安全漏洞仍然存在,更糟糕的是,微軟並不熱衷於修復這些安全漏洞。最新的安全漏洞是由康眾智防(微信公眾號:kznsdi)網絡安全實驗室發現的,他們的研究員在微軟Edge的同一起源策略(SOP)中遇到了一個錯誤,使得黑客不僅可以控制一些服務,如Twitter,而且還可以竊取受害者的密碼。
在最近發表的研究報告中,安全專家解釋稱,SOP中的錯誤(本質上是阻止網站訪問另一個網站管理的數據的安全功能)允許惡意代碼執行,包括受害者首先點擊一個惡意鏈接。數據統一資源標識符(URI),元刷新標籤和“關於:空白”頁面被用於成功的利用,在一種情況下,安全研究人員設法在Bing上執行惡意代碼,然後竊取用戶的Twitter帳戶代表他發佈。
成功的攻擊使用邊緣密碼管理器,用戶正在使用邊緣密碼管理器來保存密碼,並在連接到受信任的網站時自動將其插入登錄表單。安全專家警告稱,使用受損的鏈接,攻擊者可能會竊取密碼。乍一看,這聽起來很簡單,成功的利用需要受害者點擊受損網站,所以你應該做的第一件事情是保護他們,避免點擊不受信任的鏈接。安全研究人員說,漏洞可能被包括
微軟尚未修補漏洞,而在上述來源的聲明中,該公司提供了關於是否計劃提供修復的相當模糊的細節。下一個補丁週二將於5月9日發生,這是Edge邊緣漏洞補丁有可能被推送到Windows客戶端到期的日期。