曲速未来:XSS使用Safari中的错误以及为什么说黑名单是愚蠢的
Safari(苹果公司研发的网络浏览器):Safari是苹果计算机的操作系统Mac OS中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。Safari 是一款浏览器、一个平台,也是对锐意创新的公开邀请。无论在 Mac、PC 或 iPod touch 上运行,Safari 都可提供极致愉悦的网络体验方式,更不断地改写浏览器的定义。
区块链安全咨询公司 曲速未来 消息:研究人员发现一个Safari浏览器的bug,利用该bug可以绕过浏览器的过滤器,并进行XSS。之前也有研究人员发现过该漏洞,因此漏洞并不是第一次出现。
这是一个研究人员偶然发现脚本文件:
该页面的目的似乎是重定向到移动应用程序。它采用redirect-parameter,根据黑名单检查协议,如果没有找到重定向到它。
为了利用这个,就需要创建一个链接,它将作为Javascript执行,而它的协议不是'javascript'。跟据所知的,根据浏览
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!