瀏覽器方面近期似乎是Windows10斯巴達瀏覽器才是熱門�,而在Windows10系統(tǒng)里面的IE瀏覽器是最新版本的�。那么,假如IE瀏覽器曝出有漏洞����,Windows10系統(tǒng)能幸免嗎?
推薦:windows10技術預覽版blue 9926官方ISO鏡像下載
微軟IE瀏覽器最近是曝出了新的漏洞,此漏洞可是在最新版IE中也存在�����,攻擊者能夠利用此漏洞訪問用戶登陸憑證�,盡管發(fā)布者使用的操作系統(tǒng)為Win7,但有網(wǎng)友使用Win10預覽版9926進行測試還是依然有效��,因此大家可以暫時認為該漏洞影響現(xiàn)在從Windows7到Win8/Win8.1以及Windows10所有主流Windows系統(tǒng)���。
這是屬于一個通用跨站腳本����,并且相關資料被公布在了網(wǎng)絡里面。
有相關人士為大家進行了詳細的演示:
首先是���,網(wǎng)站dailymail.co.uk里面的內(nèi)容被外部域改變���,當攻擊者已經(jīng)占有cookie后,便能夠訪問只有用戶才有權限訪問的區(qū)域�����,比如瀏覽歷史��,卡片資料以及一些敏感信息等這些�����,同時攻擊者還能夠利用此漏洞來誘使用戶前往釣魚網(wǎng)站�。
微軟現(xiàn)在已經(jīng)了解到該漏洞的存在�,并且修復工作已經(jīng)進行開展了:
我們此前未意識到此漏洞已經(jīng)能夠被利用,但目前修復工作已經(jīng)展開���。要利用此漏洞的話�����,攻擊者一般都會先通過釣魚來誘使用戶進行前往被惡意篡改的網(wǎng)站���,而最新版IE瀏覽器中默認開啟的SmartScreen能夠有識別釣魚網(wǎng)站�,我們因此建議用戶不要打開來源不明的鏈接或訪問那些不受信任的站點�,并且最好能夠在每次結束訪問后退出登錄以保護自己的個人信息。
