The Microsoft Edge zdá se, že má prohlížeč závažnou chybu zabezpečení. Nedávné zprávy ukazují, že útočníci nebo hackeři mohou snadno získat uživatelské heslo a soubory cookie pro online účty, což je chyba zabezpečení to objevil bezpečnostní expert Manuel Caballero, někdo s rozsáhlými zkušenostmi s odhalováním chyb Edge a Internet Explorer a nedostatky.
Útočníci mohou obejít ochranu SOP Edge
Tato chyba zabezpečení umožňuje útočníkovi načíst a spustit škodlivý kód pomocí datových identifikátorů URI, značky Meta Refresh a stránek bez domény, například o: prázdné. Tato technika vykořisťování má mnoho variací a Caballero ukázal způsoby, kterými mohl hacker spustit kód na vysoce profilovaných webech pouhým oklamáním uživatelů k přístupu na škodlivou adresu URL.
Caballero ukázal tři ukázky, ve kterých provedl kód na Domovská stránka Bingu, tweetoval na jméno jiného uživatele a ukradl soubory hesla a cookies z a Twitter účet.
Poslední útok znovu odhalil bezpečnostní chybu v designu moderních prohlížečů: schopnost hackera odhlásit uživatele, načíst přihlašovací stránku a ukrást přihlašovací údaje uživatele automaticky vyplněné serverem v prohlížeči
automatické vyplňování hesla Vlastnosti.Tato chyba zabezpečení je stále neopravená. Z tohoto důvodu Caballero poskytlo ukázky ke stažení, aby uživatelé mohli zkontrolovat zdrojový kód a zajistit, aby se jejich hesla a soubory cookie nikde nenahrávaly.
Útoky jsou automatizovány malvertisingem
Rovněž se zdá, že útoky lze přizpůsobit tak, aby ukládaly hesla nebo soubory cookie více online služeb, jako je Amazonka, Facebook a další. Pouze Okraj je ovlivněna, protože „Obtoky UXSS / SOP mají tendenci být konkrétní pro každý prohlížeč.”
Moderní reklamy se zobrazují JavaScriptový kód do prohlížečů, a to je důvod, proč mohou útočníci usnadnit malwarové kampaně k automatizaci poskytování tohoto zneužití obrovskému množství obětí.
Pro více informací můžete přečtěte si technický popis Caballera vydání.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Proto nová verze aplikace Microsoft Edge na uživatele nijak nezapůsobí
- Pomocí tohoto jednoduchého příkazu můžete na Microsoft Edge povolit celou obrazovku
- Zvětšete Microsoft Edge pomocí tohoto nového rozšíření
