上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
1.3 从CVE-2018-8495看PC端URL Scheme的安全问题
作者:知道创宇404实验室 0x7F
受CVE-2018-8495漏洞的启发,出于学习的目的,我对PC端URL Scheme的安全问题进行了深入研究。关于URL Scheme的安全隐患,并不是一个新问题,早在2008年,就有关于URL Scheme的研究和利用;而在2018年,又连续出现了一些安全问题,包括1月的Electron命令注入(CVE-2018-1000006)和10月的Edge RCE(CVE-2018-8495)。这些事件表明,URL Scheme的安全问题值得深入探讨。