Android瀏覽器嚴重bug影響半數Android用戶
責編:admin |2014-09-18 14:39:15開源的Android瀏覽器被發現存在一個影響半數Android用戶的嚴重bug,它能允許一個惡意網站注入JS腳本訪問其它網站的內容,比如讀取密碼和cookies等敏感數據。
瀏覽器通常會設計阻止一個網站的腳本訪問另一個網站的內容,這一方法被稱同源策略(Same Origin Policy):腳本只能讀取或修改同源的網頁內容,其中源是根據HTTP或 HTTPS、域名和端口判斷的。
但安全研究員Rafay Baloch發現, Android瀏覽器的bug破壞了瀏覽器的同源策略處理,以特定方式構建的腳本可以繞過同源策略,不受限制的自由處理其它網站的內容。
Android瀏覽器是Android開源平臺默認使用的瀏覽器,雖然Google在Android 4.2之后切換到了Chrome,但有半數用戶仍然使用有缺陷的Android瀏覽器。Android 用戶最好改用Chrome、Firefox或Opera。