发布于 2016-03-03 02:05:10 | 617 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Edge 微软Edge浏览器

早在发布Windows 10预览版之时，微软就宣布了新版浏览器的开发计划Spartan，今天这款IE浏览器继任者终于拥有了正式名称：Edge浏览器。为了解决新上线浏览器应用匮乏的问题，微软同时宣布，Edge将兼容现有Chrome与Firefox两大浏览器的扩展程序。用户安装的插件将与Chrome与Firefox类似，显示在工具栏上。不过微软尚未透露用户如何在Edge中安装这些扩展程序

---

WinRT PDF作为Windows 10系统的默认PDF阅读器，能够像过去几年爆发的Flash、Java、Acrobat漏洞相似允许黑客通过Edge浏览器发起一系列攻击。Windows Runtime（WinRT）PDF渲染库或者简称WinRT PDF，是内嵌至Windows 10系统中的重要组件，允许开发者在应用中轻松整合PDF阅读功能。该渲染库被已经在Windows Store上架的应用广泛使用，包括Windows 8/8.1的默认阅读应用和微软最新的Edge浏览器。

来自IBM X-Force Advanced研究团队的安全专家Mark Vincent Yason近期发现WinRT PDF存在和过去几年曾用于Flash和Java上相似的网页挂马攻击（drive-by attacks）漏洞。在WinRT PDF作为Edge浏览器的默认PDF阅读器之后，任何嵌入至网页的PDF文档都能够够在这个库中打开。聪明的攻击者能够通过PDF文件来利用这个WinRT PDF漏洞，使用包含CSS的iframe定位来秘密打开包含恶意程序的PDF文件并执行恶意程序。