IE 瀏覽器 可暴露用戶在地址欄URL 地址
責編:mhshi |2017-09-28 16:01:50微軟的 IE 瀏覽器最近被曝出存在嚴重安全 Bug,一些流氓網(wǎng)站可以通過地址欄輸入的內(nèi)容檢測到用戶在 URL 地址欄輸入的內(nèi)容。
這些內(nèi)容包括用戶正要訪問的新地址,也包括通過必應搜索的搜索條目。那些在 IE 瀏覽器內(nèi)部對 URL 的復制粘貼行為的危害性會更大。
安全研究員 Manuel Caballero 發(fā)現(xiàn)的這個漏洞已經(jīng)對個人隱私造成了很大的威脅,因為它可以有針對性地對用戶行為進行探測,也可以用來收集網(wǎng)上廣告中的用戶數(shù)據(jù)。
Caballero 以前就發(fā)現(xiàn)過 Internet Explorer 中的一個 Bug ,即使用戶已經(jīng)關(guān)閉了那些惡意的標簽頁,但惡意的 javascript 代碼還可以在瀏覽器后臺運行。
那些惡意挖礦的人可以利用這個 Bug,他們可以在用戶訪問完惡意網(wǎng)站之后,在后臺悄悄利用用戶計算機的資源進行挖礦,這樣會讓用戶的計算機運行速度變慢,并且減少計算機的使用壽命。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧