压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　今年9月1日曝光的一個Android瀏覽器漏洞危及超過半數的Android用戶，安全牛建議使用Android手機的讀者盡快改用Chrome、Firefox或Opera（盡量從官方網站或應用商店下載）。

　　Android默認瀏覽器是一種開源的，基于WebKit的瀏覽器，也是Android開源平臺（AOSP）的一部分。但是今年9月1日曝光的一個Android瀏覽器漏洞日前被證明非常嚴重，超過半數Android用戶都應當立刻行動起來。

　　據Arstechnica報道，Android瀏覽器的這個Bug能允許一個惡意網站注入JS腳本訪問其它網站的內容，比如讀取密碼和cookies等敏感數據。

　　瀏覽器通常會設計阻止一個網站的腳本訪問另一個網站的內容，這一方法被稱同源策略（Same Origin Policy）：腳本只能讀取或修改同源的網頁內容，其中源是根據HTTP或 HTTPS、域名和端口判斷的。

　　但安全研究員Rafay Baloch發現， Android瀏覽器的bug破壞了瀏覽器的同源策略處理，以特定方式構建的腳本可以繞過同源策略，不受限制的自由處理其它網站的內容。Android瀏覽器是Android開源平臺默認使用的瀏覽器，雖然Google在Android 4.2之后切換到了Chrome，但有半數用戶仍然使用有缺陷的Android瀏覽器。Android 用戶最好改用Chrome、Firefox或Opera。