[公开漏洞]360最新版安全浏览器6.3、极速浏览器7.5及以下版本存在跨域漏洞

360最新版安全浏览器6.3、极速浏览器7.5及以下版本存在跨域漏洞 相关厂商： 奇虎360 漏洞作者：从容 提交时间：2014-07-04 22:20 公开时间：2014-07-04 23:09 漏洞类型：非授权访问/认证绕过 危害等级：高 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-07-04：细节已通知厂商并且等待厂商处理中
2014-07-04：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放

简要描述：

360安全浏览器、极速浏览器最新版及以下版本都存在跨域漏洞

浏览器安全的基础就是同源策略

重点其实在"漏洞修复"那一栏里

大爱乌云！乌云万岁！

漏洞hash：42078fad807a6e859cc2085401b937d6 版权声明：转载请注明来源 从容@乌云 漏洞回应 厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-07-04 23:09

厂商回复：

您好，您提交的不是安全漏洞，在本地域打开的网页是有此类权限的。

另您提供的代码是微软MS10-071漏洞的代码，打上微软补丁后，可以修复。

参考http:///vulndb/

最新状态：

暂无