10月12日,有安全研究人員發布了windows shell rec( cve-2018-8495))漏洞概念驗證**,受影響軟體為windows 10內建的microsoft edge,攻擊者可以使用該**通過microsoft edge瀏覽器在遠端計算機上執行惡意**。
據了解,漏洞是由於windows shell處理uri時,未過濾特殊的uri,如拉起指令碼的windows script host的uri為wshfile,導致的rce。
當構造包含特殊uri的網頁時,誘導使用者開啟點選,會彈出下面這個視窗,此時預設焦點位於ok按鈕上,只有使用者再按一次enter鍵,就會拉起指令碼執行任意命令。
該漏洞於10月9日**,級別屬於「高危」。目前,微軟已經發布修復補丁。使用者可以點選此處盡快修復。
微軟Edge瀏覽器開始支援WebVR
微軟宣布edge瀏覽器將會支援webvr,而edge瀏覽器取代了internet explorer成為了windows 10的預設網頁瀏覽器。像sketchfab這樣的網上3d內容已經支援webvr,使用者只需輕輕一點就能通過vr頭顯進行 webvr使用的是webgl,這是乙個在網頁瀏覽器內渲染3d...
微軟欲將Linux引入新版Edge瀏覽器
中關村 訊息 近日據悉,微軟網路技術程式經理 sean larson 在 twitter 上renlugem發布了一條訊息,表示 edge 開發團隊正在收集並完善將 edge 引入 linux 的需求,為此製作了乙份調查問卷。該問卷內容主要關於被調查者對 linux 發行版的偏好 在 linux 上...
js判斷瀏覽器,包括Edge瀏覽器
描述 判斷瀏覽器資訊 編寫 littleqiang w 日期 2016.1.5 版本 v1.1 判斷當前瀏覽型別 function browsertype else if fieversion 8 else if fieversion 9 else if fieversion 10 else ie版...