Edge 浏览器新 Bug:SmartScreen 界面或被用来欺诈

尽管微软声称自家 Edge 是“最安全的浏览器”,但新发现的一个缺陷,却让骗子可以借助虚假的 SmartScreen 报错界面来忽悠人。在一份新报告中,阿根廷安全研究人员 Manuel Caballero 提到了他的新发现,欺诈者竟然可以强制 Edge 浏览器显示虚假的 SmartScreen 错误警告,然后提取用户的个人信息。

SmartScreen 是一项用于保护 Edge 浏览器用户原理危险站点的功能,正常状态下的它如上所示。

Caballero 披露,如果欺诈者成功地利用了这个 bug,即可显示一条本地警告消息,并替换上一个请求更多信息的链接,欺骗用户去点击(比如指向欺诈者精心设计好的、假冒的微软帮助站点)。

Manuel Caballero 表示:“我们创建了一个可以自动生成的、电话号码样式的链接,受害者可以‘一键呼叫’,这显然给诈骗者省了很多工夫”。

目前微软暂未回应是否已在着手修复 Edge 浏览器中的这个 bug,但愿该公司能尽快推出补丁。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2025-02-01 11:56:44

Edge 浏览器新 Bug:SmartScreen 界面或被用来欺诈的相关文章

Edge 浏览器奇葩 bug:“123456”打印成“114447”

自从微软力推 Windows 10 平台以来,我们就没少听说过有关这款操作系统的奇葩 bug .近日,根据一位用户在微软开发者中心发布的一则帖子,Microsoft Edge 浏览器竟然有一处莫名其妙的"PDF 文档显示与打印内容不一致"的 bug .据悉,虽然页面上显示的是"12346",但在你打印出来之后,会发现该数字变成了"114447". 目前这一问题尚未确诊. 用户在原始 bug 报告中提到,打开 PDF 文档之后,Microsoft

Edge浏览器新版功能介绍

  Edge浏览器新版功能介绍 Edge浏览器可以说是微软在Windows 10中提供给用户最大新特性之一,其功能与以往的任何一代IE浏览器相比都要更强. 现在,微软工程师们又将为Edge浏览器带来了新的内容. 微软今天宣布,Edge浏览器新添加WebM.VP9和Opus编码格式支持,用户在线体验多媒体内容将变得更加方便. 其中,WebM和VP9格式将能够提供更好的在线4K内容解码,能满足未来超高清在线娱乐需求. 目前,新格式支持已经在刚刚发布不久的Windows 10周年更新预览版中开启该功能

提升edge浏览器速度的方法

  在用户升级到win10系统后,会发现win10系统下的默认浏览器为Edge浏览器,该浏览器是win10系统下默认自带的,微软修改了原有的IE浏览器,为用户提供的最新Edge浏览器,在操作界面中也和IE浏览器有所区别,不过一些用户在使用Edge浏览器访问一些网站时,会出现卡顿的问题,对于该问题微软官方也给出了解决方法,用户祝需要进入开发者模式,即壳对浏览器参数进行修改,从而达到提升Edge浏览器速度的目的,那么如何设置Edge浏览器参数呢?下面看小编为您提供的详细方法吧!   操作方法 1.打

Edge浏览器禁用Cookie怎么设置?

1. 我们打开"Edge浏览器"然后我们在界面中点击"更多操作"之后我们再点击"设置"图标:   2. 然后我们再点击"设置"界面,然后我们再找到"查看高级设置"选项了,如下图所示:   3. 然后我们再找到 Cookie设置的位置 ,如下图所示:   4. 然后我们再找到"阻止所有Cookie",这样就成功的禁止访问Cookie如下图所示. 然后我们关闭即可了,各位朋友可以有选择性的对

四步轻松禁用Win10升级后Edge浏览器弹出的欢迎界面

6月9日消息 自从微软发布Windows10年度更新版,Windows 10每次在进行功能更新或安装Windows内部预览版之后,在微软Edge浏览器上都会加载一个欢迎界面. 虽然这对一些用户来说可能有意义,但它通常只是一个推广微软Edge的页面,并试图吸引用户进入Office 365和Windows Store应用程序. 如果用户不想看到它,Windows 10创建者更新开始的设置应用,包含一个禁用欢迎界面的新选项,它可以让用户在Windows 10功能更新或安装预览版之后,禁用欢迎界面. 根

历史记录消不掉:部分Edge浏览器未能彻底修复隐私浏览bug

上个月的时候,一名安全研究人员披露了微软Edge浏览器会在隐私浏览(InPrivate)模式下收集用户访问过的网站信息的bug,即使你已经将该会话关闭掉.微软自称已在补丁星期二(Patch Tuesday)那天通过专用更新修复该bug,但事实却表明问题已变得更糟.Reddit上有讨论帖称,在应用了该更新之后,Edge浏览器不仅继续在隐私浏览模式下存储已访问网站的信息,还会在历史选项卡上暴露它们(任何人都能轻易看到).     此前,浏览历史会存储在一个常人难以触碰到的专属文件夹下面,而这个新bu

win10 edge 浏览器-html问题,Edge浏览器中,target="_blank"不能创建新标签

问题描述 html问题,Edge浏览器中,target="_blank"不能创建新标签 第一次打开链接可以成功创建一个新标签页,再次打开别的链接时候,并不能创建新标签页,而是覆盖了上一个标签页,在ie,chrome中一切正常,请问原因是什么,如何解决? 解决方案 Link $("a.link").on("click",function(){ window.open('www.techbrood.com','_blank'); });

名落孙山之后, Edge 浏览器发布一大波新功能

微软看来是被 Edge 浏览器8月份低迷的市场份额"激怒"了. 要知道在正式发布之前,内测版用户对 Edge 浏览器的评价大体都比较高,各大媒体的评测结果也一致都是"Edge 浏览器在各个方面的体验上都不输于 Chrome 和火狐".然而,9月初公布的8月浏览器市场数据却给微软团队狠狠地浇了一瓢冷水--落后于榜单排名第12位的 Firefox 38.0 版,名落孙山之外. 问题究竟出在哪?根据微软对用户的调研反馈结果显示,Edge 浏览器在产品设计上过于简单,扩展支

Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据

安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞.攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter).其解释称,漏洞源于 Edge 浏览器"同源策略"(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用. 遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞.更糟糕的是