Microsoft Edge anfällig für Cookie- und Passwortdiebstahl

How to effectively deal with bots on your site? The best protection against click fraud.

Das Microsoft Edge Browser scheint eine schwerwiegende Passwort-Sicherheitslücke zu haben. Jüngste Berichte zeigen, dass Angreifer oder Hacker leicht Benutzerpasswörter und Cookie-Dateien für Online-Konten erhalten können, eine Schwachstelle das vom Sicherheitsexperten Manuel Caballero entdeckt wurde, jemand mit langjähriger Erfahrung beim Aufspüren von Edge- und Internet Explorer-Fehlern und Mängel.

Angreifer können den SOP-Schutz von Edge umgehen

Die Sicherheitsanfälligkeit ermöglicht es einem Angreifer, schädlichen Code mithilfe von Daten-URIs, Meta-Aktualisierungs-Tags und domänenlosen Seiten wie z über: leer. Diese Exploit-Technik hat viele Variationen und Caballero zeigte, wie ein Hacker Code auf hochkarätigen Websites ausführen kann, indem er Benutzer dazu bringt, auf eine bösartige URL zuzugreifen.

Caballero zeigte drei Demos, in denen er Code auf dem Bing-Homepage, twitterte im Namen eines anderen Benutzers und stahl das Passwort und die Cookie-Dateien von a Twitter-Account.

Der letzte Angriff hat einen Sicherheitsfehler im Design moderner Browser wieder aufgedeckt: die Fähigkeit des Hackers, Melden Sie einen Benutzer ab, laden Sie eine Anmeldeseite und stehlen Sie die Anmeldeinformationen des Benutzers, die automatisch vom Benutzer ausgefüllt werden des Browsers

instagram story viewer
Passwort automatisch ausfüllen Feature.

Die Schwachstelle ist noch ungepatcht. Aus diesem Grund hat Caballero Demos zum Download bereitgestellt, damit Benutzer den Quellcode überprüfen und sicherstellen können, dass ihre Passwörter und Cookies nirgendwo hochgeladen werden.

Angriffe werden durch Malvertising automatisiert

Es scheint auch, dass Angriffe angepasst werden können, um die Passwörter oder Cookies von mehr Online-Diensten wie z Amazonas, Facebook und mehr. Nur Kante ist betroffen, weil „UXSS/SOP-Umgehungen sind in der Regel für jeden Browser spezifisch.”

Moderne Anzeigen liefern JavaScript-Code auf Browser und deshalb können Angreifer Malvertising-Kampagnen ermöglichen, um die Übermittlung dieses Exploits an eine große Anzahl von Opfern zu automatisieren.

Für weitere Informationen können Sie Lesen Sie die technische Beschreibung von Caballero des Themas.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Aus diesem Grund beeindruckt die neue Version von Microsoft Edge die Benutzer nicht
  • Aktivieren Sie den Vollbildmodus auf Microsoft Edge mit diesem einfachen Befehl
  • Vergrößern Sie Microsoft Edge mit dieser neuen Erweiterung
Teachs.ru
Windows Defender entfernt belästigende PC-Optimierungssoftware ab dem 1. März

Windows Defender entfernt belästigende PC-Optimierungssoftware ab dem 1. MärzProbleme Mit Windows DefenderOnlinesicherheit

Viele Benutzer sind auf kostenlose Software gestoßen, die ihre Systeme nach durchsucht alle Arten von Fehlern, und dann zeigen sie verschiedene alarmierende Meldungen an, um sie zu erschrecken, die...

Weiterlesen
Der Meltdown-Patch von Windows 7 macht PCs noch anfälliger für Bedrohungen

Der Meltdown-Patch von Windows 7 macht PCs noch anfälliger für BedrohungenWindows 7Onlinesicherheit

Vor einigen Wochen hat Microsoft schnell ein Patch zum Beheben von Spectre und Meltdown Sicherheitslücken in Windows 7. Leider liefen die Dinge nicht wie geplant, da der Meltdown-Patch des Unterneh...

Weiterlesen
Kann NordVPN gehackt werden?

Kann NordVPN gehackt werden?NordvpnVpnOnlinesicherheit

Wenn Sie ein gelegentlicher VPN-Benutzer sind, haben Sie sich wahrscheinlich gefragt, ob VPNs, die so beliebt wie NordVPN sind, gehackt werden können.Im Allgemeinen kann jedes VPN gehackt werden. U...

Weiterlesen
ig stories viewer