微软拒绝修复一个浏览器bug

9月11日报道，Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug，苹果和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419)和 Chrome (CVE-2017-5033)，而微软则称设计就是如此。

Talos的研究人员表示，漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制，被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码，执行侵入性操作如收集 cookies 或记录按键。

限量开放入群申请……的老朋友了？何不扫码加客服进群聊