来自知名安全测试套件burp suite厂商portswigger的安全专家gareth heyes近日在微软edge浏览器的内置xss过滤器存在绕过漏洞,这就意味着尽管微软在edge浏览器中进行了大量的安全策略部署,但用户浏览网页的时候依然有可能让攻击者通过这种方式在edge浏览器中执行恶意javascript脚本。
xss 过滤器目前出现在大部分浏览器上,目的是为了从浏览器级别阻止xss(跨网站脚本攻击),从而阻止针对网站和用户的攻击。portswigger的官方博 客表示该漏洞的存在主要是因为edge浏览器移植了部分来自ie浏览器的代码,这个问题在ie浏览器中已经得到修复,但是在edge中并未修复。 heyes表示在去年9月4日发现了这个漏洞,并已经报告给微软公司。
====================================分割线================================
![主流浏览器四大综合性能测试[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)