→ 源码教程下载地址见 →右侧下载链接 →点“登录购买”→注册登录购买后可见→
→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
10 月 14 日消息,科技媒体 bleepingcomputer 昨日(10 月 13 日)发布博文,报道称微软为应对利用零日漏洞发起的网络攻击,近期宣布调整 Microsoft Edge 浏览器受,严格限制其 Internet Explorer(IE)模式的便捷访问方式。
援引博文介绍,此举主要是防范黑客利用 Chakra JavaScript 引擎中的一个未修复零日漏洞发起攻击。微软 Edge 安全团队负责人 Gareth Evans 指出,情报显示攻击者正滥用 IE 模式来入侵毫无戒备的用户设备,因此必须采取措施。
据微软披露,攻击者首先会构建一个看似官方的欺诈网站,然后通过社会工程学手段诱导访问者。网站会弹出界面元素,提示用户在 IE 模式下加载页面。
一旦用户照做,攻击者便会触发 Chakra 引擎中的零日漏洞,获得远程代码执行权限。紧接着,攻击者还会利用第二个漏洞进行提权,从而逃离浏览器沙盒,实现对设备的完全控制。
微软为有效遏制此类攻击,已移除了浏览器工具栏上的专用按钮、右键上下文菜单以及主菜单中的相关选项等多种便捷激活 IE 模式的方式。
这项调整的核心目的,是确保激活 IE 模式成为一种用户深思熟虑后的“有意行为”,而非在诱导下轻易完成的操作。通过强制用户预先审批允许在 IE 模式下加载的网站列表,攻击者成功利用此漏洞的难度将大幅增加。
调整后,普通用户若需使用 IE 模式,必须手动导航至“设置 > 默认浏览器 > 允许”,并在其中明确添加需要使用该模式加载的网页地址。微软强调,这些限制措施不适用于商业用户,通过企业策略统一配置 IE 模式的组织将可以继续照常使用。
温馨提示:
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 微软为防范零日漏洞攻击,收紧 Edge 浏览器 IE 模式访问限制
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 微软为防范零日漏洞攻击,收紧 Edge 浏览器 IE 模式访问限制
