來自知名安全測試套件Burp Suite廠商PortSwigger的安全專家Gareth Heyes近日在微軟Edge瀏覽器的內置XSS過濾器存在繞過漏洞，這就意味著盡管微軟在Edge瀏覽器中進行了大量的安全策略部署，但用戶瀏覽網頁的時候依然有可能讓攻擊者通過這種方式在Edge瀏覽器中執行惡意JavaScript腳本。

XSS 過濾器目前出現在大部分瀏覽器上，目的是為了從瀏覽器級別阻止XSS（跨網站腳本攻擊），從而阻止針對網站和用戶的攻擊。PortSwigger的官方博 客表示該漏洞的存在主要是因為Edge瀏覽器移植了部分來自IE瀏覽器的代碼，這個問題在IE瀏覽器中已經得到修復，但是在Edge中并未修復。 Heyes表示在去年9月4日發現了這個漏洞，并已經報告給微軟公司。

====================================分割線================================
文章轉載自 開源中國社區[http://www.oschina.net]