2018年06月22日 星期五

微軟Edge瀏覽器可能洩露來自其他網站的資訊

本月早些時候,微軟修復了一個神奇的Edge瀏覽器漏洞,它允許惡意網站以錯誤的格式播放音訊檔案來從其他網站檢索內容,從而產生意想不到的後果。

當惡意網站從遠程網站加載<audio>標記內的多媒體內容時,也會使用“range”參數加載該檔案的特定部分,可能導致洩露其他網站資訊。

好消息是這個漏洞並不普遍,據悉,現時該漏洞已被修復。

更多資訊,請查看原文:

www.bleepingcomputer.com/news/security/microsoft-edge-bug-exposes-content-from-other-sites-via-html5-audio-tag/

 

2018年06月22日 星期五