Internet Explorer正在向网站泄露数据

　　据报道，微软的Inter Explorer泄漏了你在地址栏上输入的所有内容。安全研究员Manuel Caballero在最新版本的Inter Explorer中首次发现了这个问题。微软尚未发布针对此漏洞的补丁。

　　IE泄漏了地址栏中输入的内容

　　Caballero在他的网站上解释了这个错误，他写道：“当一个脚本在一个object-html标签内执行时，位置对象会混淆并返回主要位置而不是它自己的位置。确切地说，它将返回写在地址栏中的文本，因此无论用户类型如何，攻击者都可以访问。

　　因此，基本上，该错误允许网站查看用户在地址栏中输入的所有内容。这意味着网站知道您将要访问的内容或您要搜索的内容，从而监控您的所有搜索和浏览习惯。

　　Caballero在视频中分享了此错误的证据，该视频显示恶意网站会复制您在地址栏中输入的所有搜索查询和网站地址。他故意在地址栏上输入一些条款，并记录了复制搜索查询的恶意网站。所以，这个bug可以做的是帮助黑帽子留在你的浏览器中，即使你转移到下一个网站。这进一步让他们有足够的时间玩你所有的东西，如数字货币等。

　　然而，微软似乎对发布这个bug的补丁不感兴趣，或者他们甚至对继续使用这个Web浏览器不感兴趣。卡瓦列罗说，“IE的popUp拦截器完全坏了，似乎没有人关心。”

　　微软发表声明说，

　　“Windos有客户承诺调查报告的安全问题，并尽快主动更新受影响的设备。我们的标准政策是通过我们当前的更新星期二时间表提供解决方案。

　　观看下面的视频，了解有关它的更多信息 -