发布于 2016-04-18 00:53:51 | 152 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Edge 微软Edge浏览器

早在发布Windows 10预览版之时，微软就宣布了新版浏览器的开发计划Spartan，今天这款IE浏览器继任者终于拥有了正式名称：Edge浏览器。为了解决新上线浏览器应用匮乏的问题，微软同时宣布，Edge将兼容现有Chrome与Firefox两大浏览器的扩展程序。用户安装的插件将与Chrome与Firefox类似，显示在工具栏上。不过微软尚未透露用户如何在Edge中安装这些扩展程序

---

来自知名安全测试套件Burp Suite厂商PortSwigger的安全专家Gareth Heyes近日在微软Edge浏览器的内置XSS过滤器存在绕过漏洞，这就意味着尽管微软在Edge浏览器中进行了大量的安全策略部署，但用户浏览网页的时候依然有可能让攻击者通过这种方式在Edge浏览器中执行恶意JavaScript脚本。

XSS 过滤器目前出现在大部分浏览器上，目的是为了从浏览器级别阻止XSS（跨网站脚本攻击），从而阻止针对网站和用户的攻击。PortSwigger的官方博 客表示该漏洞的存在主要是因为Edge浏览器移植了部分来自IE浏览器的代码，这个问题在IE浏览器中已经得到修复，但是在Edge中并未修复。 Heyes表示在去年9月4日发现了这个漏洞，并已经报告给微软公司。