當心IE臭蟲可能曝露你的上網隱私

當心IE臭蟲可能曝露你的上網隱私 研究人員發現利用IE瀏覽器location物件上的漏洞,可讓駭客欺騙location物件,從而取得使用者輸入的URL或查詢的關鍵字,曝露上網行踨等個人隱私。 文/林妍溱 | 2017-09-28發表 研究人員發現可欺騙IE上的location物件,取得使用者的搜尋網址列上輸入的URL或搜尋關鍵字。 圖片來源: 截自Manuel Caballero示範影片 研究人員揭露微軟的Internet Explorer (IE)瀏覽器出現漏洞,讓使用者在網址列輸入不論是網址或是查詢關鍵字,都可能曝光。 這個漏洞是由安全研究人員Manuel Caballero首先發現,它出現在IE的location物件中,這個物件讓人存取瀏覽器頁面的URL資訊。攻擊需要駭入某個網站在其中埋入一段HTML物件標籤,或是透過廣告軟體載入特定HTML或JavaScript程式碼。其次網頁還要加入compatibility metatag,這可以讓網站管理員(或攻擊者)選擇相容的IE版本。 研究人員貼出的示範影片顯示(下),攻擊者嵌入的上述二類標籤再由IE載入後,location物件遭到欺騙,使惡意物件得以存取原本只有主瀏覽器視窗才看得到的資訊,即使用者輸入的所有內容,包括URL及查詢關鍵字。   研究人員認為,微軟應該要努力讓IE的安全性到達Microsoft Edge的水準,但他認為微軟既然要悄悄淘汰IE,那麼使用者最簡單的自保方法就是不要使用IE。 根據研究機構NetMarketshare的數據,現有桌面瀏覽器以Google Chrome佔最大宗,達47.1%,其次則是IE的12.7% ,比較安全的Microsoft Edge只有4.61%。 iThome Security

更多訊息更多資料都在這裡喔!~膠骨力~青春元素~蜂王漿~血栓溶解酵素~地龍酵素~力雪達~PPLS~保健食品~蜂王乳~地龍粉~智勝王~芙婷寶~蝦紅素~膠股力~磷蝦油~蚯蚓粉~蝦青素~健康食品~南極寶

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *