Google Project Zero項目團隊的安全專家Tavis Ormandy發(fā)現(xiàn)了這個“高危”漏洞�����,表示這款瀏覽器擴展能夠向所有網(wǎng)站曝光用戶的令牌信息�。這意味著任意網(wǎng)站能夠訪問用戶的文檔、訪問歷史�、日志以及其他數(shù)據(jù)信息。
Ormandy表示:“我認為這是一個高危安全BUG,因為這嚴重違反了用戶預期�。用戶并不希望所訪問的網(wǎng)站具備訪問文檔或者其他數(shù)據(jù)的權(quán)限?����!痹?a target="_blank">概念證明代碼中�,他解釋了如何用四行代碼來觸發(fā)這個BUG。
Grammarly 是一款國外廠商開發(fā)的語法檢查應用��,提供了網(wǎng)頁版�����、 Mac 版和 Windows 版��。如果你使用 Windows�,Grammarly 還提供了 Word 插件����,下載后可以在 Word 內(nèi)部調(diào)用插件直接檢查語法錯誤。
Grammarly 可以實現(xiàn)實時語法檢查��,你邊寫它就邊改�,語法問題和修改意見會以標注的形式顯示在文檔的右側(cè),方便你去一一查看,而且在每條批注下面都會配有詳細的解釋����,告訴你哪里錯了,為什么要這樣修改�����。
