開源的android浏覽器被發現存在一個影響半數android使用者的 嚴重bug,它能允許一個惡意網站注入js腳本通路其它網站的内容,比如讀取密碼和cookies等敏感資料。浏覽器通常會設計阻止一個網站的腳本通路另 一個網站的内容,這一方法被稱同源政策(same origin policy):腳本隻能讀取或修改同源的網頁内容,其中源是根據http或 https、域名和端口判斷的。
但安全研究員rafay baloch發現, android浏覽器的bug破壞了浏覽器的同源政策處理,以特定方式建構的腳本可以繞過同源政策,不受限制的自由處理其它網站的内容。android浏 覽器是android開源平台預設使用的浏覽器,雖然google在android 4.2之後切換到了chrome,但有半數使用者仍然使用有缺陷的android浏覽器。android 使用者最好改用chrome、firefox或opera。
![JavaScript自學筆記【4】函數的聲明與調用目錄二、函數的聲明 三、函數的調用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)