绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条。本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ,目前,微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞...
绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条。本次周报建议大家关注Microsoft Internet Explorer/Edge任意代码执行漏洞 CVE-2017-0037 。攻击者通过精心构造的网页可以达到远程代码执行的目...
Edge继承IE浏览器四分之一的漏洞,会更安全吗?
软件巨头微软发力将用户推离旧版本Internet Explorer。但从漏洞的角度来看,Windows 10的新浏览器有多安全呢? 大家可能没想到,微软的新浏览器Edge与Internet Explorer有不少相同的地方,特别是涉及到安全漏洞时是这样。 根据过去5个月的软件更新分析表明,Edge与...
Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据
安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏...
微软新浏览器Edge漏洞曝光:强行追踪用户
根据安全研究人员的研究结果,微软的新浏览器Edge——IE浏览器的替代者——会存储用户访问过的网站记录,即使用户在私密浏览模式下也不能免于被跟踪。 一名叫阿希什·辛格(Ashish Singh)的研究人员在Forensic Focus上撰文曝光了微软Edge的一个漏洞。这篇文章称,微软的新浏览器Ed...
Edge 浏览器被爆存在 XSS 绕过漏洞
来自知名安全测试套件Burp Suite厂商PortSwigger的安全专家Gareth Heyes近日在微软Edge浏览器的内置XSS过滤器存在绕过漏洞,这就意味着尽管微软在Edge浏览器中进行了大量的安全策略部署,但用户浏览网页的时候依然有可能让攻击者通过这种方式在Edge浏览器中执行恶意Jav...
Edge 用户注意!谷歌披露未打补丁的 Windows 漏洞
谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet Explorer浏览器的一个模块当中。谷歌工程师Ivan Fratric发布了一个概念证明,...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
