[公开漏洞]360最新版安全浏览器6.3、极速浏览器7.5及以下版本存在跨域漏洞
-
来源:WooYun 浏览:831次 时间:2014-07-05
360最新版安全浏览器6.3、极速浏览器7.5及以下版本存在跨域漏洞
相关厂商:
奇虎360
漏洞作者:从容
提交时间:2014-07-04 22:20
公开时间:2014-07-04 23:09
漏洞类型:非授权访问/认证绕过
危害等级:高
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:http://www.wooyun.org
Tags标签:
无
漏洞详情
披露状态:
2014-07-04:细节已通知厂商并且等待厂商处理中
2014-07-04:厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
360安全浏览器、极速浏览器最新版及以下版本都存在跨域漏洞
浏览器安全的基础就是同源策略
重点其实在"漏洞修复"那一栏里
大爱乌云!乌云万岁!
危害等级:无影响厂商忽略
忽略时间:2014-07-04 23:09
厂商回复:您好,您提交的不是安全漏洞,在本地域打开的网页是有此类权限的。
另您提供的代码是微软MS10-071漏洞的代码,打上微软补丁后,可以修复。
参考http:///vulndb/
暂无