微軟拒絕修複一個瀏覽器bug

9月11日報道，Cisco Talos 安全研究人員在 Edge 瀏覽器中發現的一個安全 bug，蘋果和 Google 則修複了各自瀏覽器的類似 bug—— Safari (CVE-2017-2419)和 Chrome (CVE-2017-5033)，而微軟則稱設計就是如此。

Talos的研究人員表示，漏洞可被歸類為內容安全策略繞過。內容安全策略是配置 HTTP 頭和資源如何加載的一種機製，被用於執行同源策略。繞過內容安全策略可允許攻擊者加載遠程服務器上的惡意代碼，執行侵入性操作如收集 cookies 或記錄按鍵。

限量開放入群申請……的老朋友了？何不掃碼加客服進群聊