记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

基于浏览器的指纹识别: 影响和缓解措施

更新于10/11/2016: 微软修复了其它指纹识别漏洞. 我们之前提到它“未修复”, 对应 CVE-2016-3298。现在任何指纹识别的尝试都会返回成功的标志(onreadystatechange/onload fire anyway) 即使相关资源并不存在。 实际上,这个补丁是确保内容来自于资源节,除了res://ieframe.dll没有被加载,反而地址栏设置成了默认的 about:blank 页面。 修复信息泄漏漏洞仍然是一个持续的问题。事实上,到Windows更新推送修复漏洞数小时的时间内,[Manuel Caballero](https://twitter.com/magicmac2000)发现了绕过方法。 更新于09/19/2016: Manuel Caballero 已经绕过了 CVE-201
发布时间:2016-10-15 14:40 | 阅读:138276 | 评论:0 | 标签:Web安全 文章 CVE-2013-7331 CVE-2015-2413 CVE-2016-3298 CVE-2016-

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云