游乐游手机版
首页/科技数码/文章详情

微软警示企业浏览器安全漏洞已成黑客重点攻击目标

时间:2025-12-06 19:57
10 月 18 日消息,微软今日在安全社区博客刊登题为《保护浏览器时代-从云到人工智能:关于保护现代工作空间的博客系列》的博文并指出,浏览器在数字世界中地位日益重要,确保其安全防护能力已成为当务之

10月18日,微软在其安全社区博客发布题为《保护浏览器时代——从云到人工智能:关于保障现代工作空间安全的博客系列》一文并指出,浏览器在数字世界中的地位日益重要,确保其安全防护能力已是当务之急。

微软呼吁企业关注浏览器安全:在黑客眼里,它已是极具价值的攻击目标

微软在文中强调,浏览器已成为云计算、人工智能与软件即服务(SaaS)的“通用工作空间”,未来应用趋势也将更倾向于“以浏览器为核心”。数据显示,普通企业平均需要通过浏览器访问多达106个SaaS应用,用户每天在浏览器中花费的时间更是高达6小时37分钟。

这种高频使用背后有着多重原因:浏览器与硬件无关、访问方式通用、无需复杂安装,而人工智能更已作为“隐形层”深度融入使用体验。正因如此,企业必须正视浏览器已成为黑客眼中极具价值的攻击目标。

据了解,微软在报告中详细列举了以下常见威胁类型:

网络钓鱼与社会工程2.0:仿冒正规网站、恶意弹窗、深度伪造、虚假二维码等手法仍在持续演化。

恶意OAuth应用与同意钓鱼:攻击者利用合法认证流程非法获取访问权限,这类风险往往被严重低估。

会话劫持与令牌窃取:包括弱密码防护、脆弱的多因素认证机制、忽略安全警告或管理不当的会话Cookie。

零日漏洞、沙箱逃逸与引擎漏洞:高级恶意软件可能突破隔离机制,直接控制系统核心权限。

恶意扩展与插件威胁:部分扩展会在用户不知情的情况下窃取敏感数据。

规避检测与数据走私攻击:攻击者利用网络层检测与浏览器呈现内容之间的差异,通过流量混淆、碎片化传输或临时域名绕过安全过滤。

“浏览器中间人”攻击:通过键盘记录、凭证窃取或会话劫持等方式获取关键信息。

点击劫持与界面欺骗:利用透明覆盖层等视觉欺骗手段诱导用户误点击。

供应链漏洞与受信组件篡改:受损的第三方库、网页资源、扩展商店或证书可能被滥用。

高权限API与用户数据泄露:浏览器开放的强大接口若缺乏管控,同样可能被攻击者利用。

集成AI的浏览器风险:提示注入、上下文泄露及数据外泄正成为新的攻击方向。

微软警告称,尽管浏览器的使用量持续攀升,但相应的安全防护机制仍明显滞后。随着企业在更多业务场景中依赖浏览器,安全问题必须提升到战略高度加以重视。

参考

博客原文:Securing the Browser Era - From Cloud to AI: A blog series on protecting the modern workspace

来源:https://www.ithome.com/0/890/393.htm
上一篇逃离鸭科夫上线两天销量破20万,B站新游引爆玩家热议 下一篇锂电池UL2054认证指南:过充与运输安全测试全解析
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
LiblibAI云端WebUI降低AI绘画部署门槛
科技数码 · 2026-07-02

LiblibAI云端WebUI降低AI绘画部署门槛

LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab

微软因用户不安叫停Edge浏览器AI历史搜索功能
科技数码 · 2026-07-02

微软因用户不安叫停Edge浏览器AI历史搜索功能

微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
科技数码 · 2026-07-02

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场

【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED

杭州全国首所机器人学校首批30台机器人入学
科技数码 · 2026-07-02

杭州全国首所机器人学校首批30台机器人入学

30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究

美国计划发射航天器托举天文卫星
科技数码 · 2026-07-02

美国计划发射航天器托举天文卫星

就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。