Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据

最新推荐文章于 2023-02-13 22:37:01 发布
最新推荐文章于 2023-02-13 22:37:01 发布
阅读量376 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/125559
版权

安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。

20170513092928227.png

遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是,此前发现的两个漏洞,到现在都还没被补上。而据 Caballero 所述,他的方法甚至更快、更直接。

20170513092929878.png

Caballero 指出,与 Google Chrome 和 Mozilla Firefox 等竞争对手相比,微软浏览器“相对刻板”的补丁周期难辞其咎。

20170513092929302.png

本文转自d1net(转载)

weixin_34128501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie_crimes:无需root或解密即可读取本地Chrome cookie
02-05
无根的Chrome Cookie提取 这将打印出用户的Chrome Cookie。 您不需要密码,也不需要root用户即可使用。 很好很好很好很好。 如果您不是那种经常能够在其他人的计算机上执行代码的人,那么您可能根本不在乎。 产品特点 以甜蜜的JSON格式打印所有Chrome Cookie 无需root或用户密码即可工作 适用于Windows,Linux,macOS 实际上也可以在Microsoft Edge浏览器上使用 从任何Chrome个人资料获取Cookie 永不让您念书 煮意式千层面 编译为单个二进制文件 Metasploit模块 对于ezmode #ethical #hac
第11天-Web漏洞——必懂知识点
MCTSOG的博客
01-19 5479
实际应用中右边方框中的漏洞,碰到的概率比较大! 简要说明以上漏洞危害情况 SQL注入危害 1.攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 2.可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。 3.如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些 违法信息等。 4.经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得 以修改或控制操作系统 文件上传危害 如果 Web应用程序存在.
关于在下载vs2019时浏览器出现“攻击者可能会试图从 download.visualstudio.microsoft.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。”问题的解决方案
qq_29443665的博客
04-11 8486
关于在下载vs2019时浏览器出现“攻击者可能会试图从 download.visualstudio.microsoft.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。”问题的解决方案 解决方式:修改系统目录下:C:\Windows\System32\drivers\etc\hosts文件 删除掉最下方关于microsoft、VS的地址 重新点击下载即可 ...
golang读取chrome/edge浏览器本地cookies数据
chongziing的博客
02-13 856
读取浏览器本地cookies
使用 Edge 浏览器抓取 JD cookies
qq_38907791的博客
09-12 1万+
第一步: window 10 自带 Edge 浏览器, 在桌面左下角搜索 Edge ,并打开浏览器,选择 “新建 InPrivate 窗口”无痕浏览。 第二步 :输入多快好省,购物上京东! (jd.com)https://m.jd.com/用Edge 浏览器的InPrivate窗口打开手机版京东 , 按 “F12” 打开浏览器开发调试模式,要选中红色框的“网络” 。 第三步:点击 “未登录” 跳转到登录页面,输入 手机号和验证码登录,并选择直接访问。 第四步:登录...
Chrome浏览器提示您的连接不是私密连接解决办法
热门推荐
孤寂的游魂的博客
02-21 3万+
现象:在Chrome中打开网页时出现以下问题 您的连接不是私密连接 攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 x.x.x.x 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x.x.x.x 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图
Chrome访问https页面 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)直接键盘敲入这11个字符:thisisunsafe
韩旭051的博客
02-08 1万+
Google Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过,继续访问,但是新版本Chrome不允许继续,且提示: 您的连接不是私密连接 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 XX.XX.XX.XX 通常会使用加密技术来保护您的信
HackBrowserData:从浏览器解密密码cookie,历史记录书签。一款可全平台运行的浏览器数据导出解密工具
02-01
HackBrowserData hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据密码|书签| cookies |历史记录)。 它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。 声明:此工具仅限于安全性研究,用户承担因使用该工具而产生的所有法律和相关责任! 作者不承担任何法律责任! 支持的浏览器 视窗 浏览器 密码 曲奇饼 书签 历史 谷歌浏览器 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Google Chrome浏览器测试版 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Chrome :white_heavy_check_mark: :white_heavy_check_ma
BdTab新标签页Edge浏览器插件
08-18
BdTab新标签页Edge浏览器插件,是目前最值得安装的一款插件,高度自定义,所有数据云同步。 功能描述: 1、快速收藏常用网站 2、MacOS样的dock栏 3、书签同步 4、标签管理 5、文本收藏 6、图片收藏 7、广告标记 8、...
IE已经合并进Edge浏览器的解决办法,打开IE自动跳转到Edge浏览器的解决办法
01-30
近期,你会发现一打开IE浏览器就会直接跳转到Microsoft Edge,虽然现在微软已经停止了IE浏览器的服务,但是IE浏览器确是我们一些网站还是要...IE已经合并进Edge浏览器的解决办法,打开IE自动跳转到Edge浏览器的解决办法
Microsoft Edge(微软edge浏览器)官方中文稳定版32位V91.0.864.70 | edge浏览器下载
07-17
曾经叫Spartan浏览器,现在更名为Microsoft Edge Chrome,基于Chromium内核的全新Edge浏览器已经正式发布,交互界面更加简洁,还将兼容现有Chrome与Firefox两大浏览器的扩展程序,用户安装的插件也会显示在工具栏上...
edge资源嗅探插件,拖拽到edge浏览器扩展安装,可将网页播放的视频和图片抠出并下载
02-28
edge资源嗅探插件 拖拽到edge浏览器扩展安装,可将网页播放的视频和图片抠出并下载 非常好用
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 6866
【XSS】利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
xss漏洞测试(cookie窃取和利用,钓鱼,键盘记录)
qq_43814486的博客
05-03 3875
cookie窃取和利用
兼容IE浏览器保存Cookie
weixin_30596023的博客
01-10 397
兼容IE:Response.Cookies[":member"].Expires=DateTime.Now.AddDays(1); 其它浏览器:Response.Cookies["backurl"].Expires.AddDays(2); 转载于:https://www.cnblogs.com/weimingxin/p/8257294.html
您的连接不是私密连接 攻击者可能会试图从 github.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_COMMON_NAME_INVALID
丿灬安之若死
09-13 9157
是因为开启了Fidder 抓包 关闭就可以访问git了
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
最新发布
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
dge_pid = input("请输入Edge浏览器的进程ID:")获取进程id
04-02
我不知道您想让我做什么。如果您想获取进程ID,请使用以下代码: ```python import psutil for process in psutil.process_iter(): try: if process.name() == "MicrosoftEdge.exe": pid = process.pid print("Edge浏览器的进程ID是:", pid) break except: pass else: print("Edge浏览器未运行!") ``` 这个代码使用了psutil库来获取正在运行的进程,并通过进程名来匹配Edge浏览器进程,最终输出进程ID。如果Edge浏览器没有运行,则会输出相应的提示信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值