微軟Edge和蘋果Safari瀏覽器漏洞：不改變地址即可改變網頁內容

9月12日訊，據The Register報道，安全研究人員發現Edge和Safari瀏覽器存在漏洞，惡意者可以利用漏洞發起攻擊，在不改變地址的情況下改變網頁內容。目前微軟已經用補丁修複漏洞，不過蘋果Safari仍然不安全。

通過漏洞，攻擊者可以加載合法頁麵，讓網頁地址在地址欄顯示，然後快速將頁麵內的代碼轉換為惡意代碼，地址欄中的URL地址無需改變。這樣一來，攻擊者可以創建虛假登錄屏幕或者其它表格，收集用戶名、密碼及其它數據，用戶很難區分真假，他們會認為自己登錄的頁麵是真實的。