Microsoft Edge anfällig für Cookie- und Passwortdiebstahl

Das Microsoft Edge Browser scheint eine schwerwiegende Passwort-Sicherheitslücke zu haben. Jüngste Berichte zeigen, dass Angreifer oder Hacker leicht Benutzerpasswörter und Cookie-Dateien für Online-Konten erhalten können, eine Schwachstelle das vom Sicherheitsexperten Manuel Caballero entdeckt wurde, jemand mit langjähriger Erfahrung beim Aufspüren von Edge- und Internet Explorer-Fehlern und Mängel.

Angreifer können den SOP-Schutz von Edge umgehen

Die Sicherheitsanfälligkeit ermöglicht es einem Angreifer, schädlichen Code mithilfe von Daten-URIs, Meta-Aktualisierungs-Tags und domänenlosen Seiten wie z über: leer. Diese Exploit-Technik hat viele Variationen und Caballero zeigte, wie ein Hacker Code auf hochkarätigen Websites ausführen kann, indem er Benutzer dazu bringt, auf eine bösartige URL zuzugreifen.

Caballero zeigte drei Demos, in denen er Code auf dem Bing-Homepage, twitterte im Namen eines anderen Benutzers und stahl das Passwort und die Cookie-Dateien von a Twitter-Account.

Der letzte Angriff hat einen Sicherheitsfehler im Design moderner Browser wieder aufgedeckt: die Fähigkeit des Hackers, Melden Sie einen Benutzer ab, laden Sie eine Anmeldeseite und stehlen Sie die Anmeldeinformationen des Benutzers, die automatisch vom Benutzer ausgefüllt werden des Browsers

Passwort automatisch ausfüllen Feature.

Die Schwachstelle ist noch ungepatcht. Aus diesem Grund hat Caballero Demos zum Download bereitgestellt, damit Benutzer den Quellcode überprüfen und sicherstellen können, dass ihre Passwörter und Cookies nirgendwo hochgeladen werden.

Angriffe werden durch Malvertising automatisiert

Es scheint auch, dass Angriffe angepasst werden können, um die Passwörter oder Cookies von mehr Online-Diensten wie z Amazonas, Facebook und mehr. Nur Kante ist betroffen, weil „UXSS/SOP-Umgehungen sind in der Regel für jeden Browser spezifisch.”

Moderne Anzeigen liefern JavaScript-Code auf Browser und deshalb können Angreifer Malvertising-Kampagnen ermöglichen, um die Übermittlung dieses Exploits an eine große Anzahl von Opfern zu automatisieren.

Für weitere Informationen können Sie Lesen Sie die technische Beschreibung von Caballero des Themas.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Aus diesem Grund beeindruckt die neue Version von Microsoft Edge die Benutzer nicht
  • Aktivieren Sie den Vollbildmodus auf Microsoft Edge mit diesem einfachen Befehl
  • Vergrößern Sie Microsoft Edge mit dieser neuen Erweiterung
Bestes Antivirenprogramm für TV-Boxen, um zu streamen, als würde niemand zuschauen

Bestes Antivirenprogramm für TV-Boxen, um zu streamen, als würde niemand zuschauenIotSmart TvOnlinesicherheit

ESET Antivirus enthält alle Sicherheitstools, die Sie jemals zum Schutz Ihrer Daten und Ihrer Privatsphäre benötigen, einschließlich:Anti-Diebstahl-UnterstützungWebcam-SchutzIntuitive Einrichtung u...

Weiterlesen
Dell SupportAssist wird von schwerwiegenden Sicherheitsproblemen geplagt, jetzt aktualisieren

Dell SupportAssist wird von schwerwiegenden Sicherheitsproblemen geplagt, jetzt aktualisierenOnlinesicherheitProbleme Mit Dell Computern

Dell SupportAssist für PC ist ein proprietäres Softwaresystem, das proaktiv überprüft den Zustand Ihres PCs.Immer wenn ein Problem auf einem Dell Gerät entdeckt wird, wird eine Diagnosedatei an das...

Weiterlesen
5+ bestes Antivirenprogramm für Xfinity-Kunden, um alle Bedrohungen zu blockieren

5+ bestes Antivirenprogramm für Xfinity-Kunden, um alle Bedrohungen zu blockierenOnlinesicherheit

ESET Antivirus enthält alle Sicherheitstools, die Sie jemals zum Schutz Ihrer Daten und Ihrer Privatsphäre benötigen, einschließlich:Anti-Diebstahl-UnterstützungWebcam-SchutzIntuitive Einrichtung u...

Weiterlesen