瀏覽器嚴重bug影響半數Android用戶
開源的 Android 瀏覽器被發現存在一個影響半數 Android 用戶的 嚴重 bug,它能允許一個惡意網站注入 JS 腳本訪問其它網站的內容,比如讀取密碼和 cookies 等敏感數據。瀏覽器通常會設計阻止一個網站的腳本訪問另一個網站的內容,這一方法被稱同源策略(Same Origin Policy):腳本只能讀取或修改同源的網頁內容,其中源是根據 HTTP 或 HTTPS、域名和端口判斷的。
但安全研究員 Rafay Baloch 發現, Android 瀏覽器的 bug 破壞了瀏覽器的同源策略處理,以特定方式構建的腳本可以繞過同源策略,不受限制的自由處理其它網站的內容。Android 瀏覽器是 Android 開源平臺默認使用的瀏覽器,雖然 Google 在 Android 4.2 之后切換到了 Chrome,但有半數用戶仍然使用有缺陷的 Android 瀏覽器。Android 用戶最好改用 Chrome、Firefox 或 Opera。
來自: 開源中國社區
<span id="shareA4" class="fl">
</span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!