来源:http://www.tudoupe.com时间:2022-06-27
DoNews6月27日新闻(刘文成)浏览器渲染网页组件不仅为开发者提供一种更快的构建网页应用程序的方法,它也可以被黑客用来发动攻击。研究人员于6月21日宣布禁止对微软边缘浏览器的攻击,入侵的主要管道是WebView2组件。
他们修改了微软的WebView2实例,允许JavaScript通过WebView2本身插入网站,或者安装在微软的登录页面上键盘侧录音程序来检索用户输入。
研究人员指出,黑客不能仅仅使用WebView2来进行上述攻击,它也可以被滥用偷窃饼干,然后保存了用户数据文件夹。UDF),因此,可以绕过两步验证(MFA)机制。不过针对上述发现,微软认为,如果用户能保持良好的使用习惯,还有机会减少WebView2的滥用风险。
上一篇:Windows 8.1将于明年1月10日步入历史,但全球仍有超过3%使用量
下一篇:没有了
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Copyright © 2012-2014 Www.tudoupe.Com. 土豆启动 版权所有 意见建议:tdsky@tudoupe.com
土豆系统,土豆PE,win7系统下载,win7 64位旗舰版下载,u盘启动,u盘装系统,win10下载,win10正式版下载,win10 RTM正式版下载,win8下载,电脑蓝屏,IE11修复,网络受限,4K对齐,双系统,隐藏分区,系统安装不了,U盘装系统,笔记本装系统,台式机装系统,diskgenius运用,GHSOT装系统,U盘修复,U盘技巧,U盘速度,U盘不能格式化,U盘复制发生错误,U盘加密,U盘选购,开机黑屏,蓝屏,进不了系统,上不了网,打不开程序,点击无反应,系统设置,PE个性化,PE添加网络,PE维护系统
