來自知名安全測試套件burp suite廠商portswigger的安全專家gareth heyes近日在微軟edge浏覽器的内置xss過濾器存在繞過漏洞,這就意味着盡管微軟在edge浏覽器中進行了大量的安全政策部署,但使用者浏覽網頁的時候依然有可能讓攻擊者通過這種方式在edge浏覽器中執行惡意javascript腳本。
xss 過濾器目前出現在大部分浏覽器上,目的是為了從浏覽器級别阻止xss(跨網站腳本攻擊),進而阻止針對網站和使用者的攻擊。portswigger的官方博 客表示該漏洞的存在主要是因為edge浏覽器移植了部分來自ie浏覽器的代碼,這個問題在ie浏覽器中已經得到修複,但是在edge中并未修複。 heyes表示在去年9月4日發現了這個漏洞,并已經報告給微軟公司。
====================================分割線================================
![主流浏覽器四大綜合性能測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)