Microsoft Edge anfällig für Cookie- und Passwortdiebstahl

Das Microsoft Edge Browser scheint eine schwerwiegende Passwort-Sicherheitslücke zu haben. Jüngste Berichte zeigen, dass Angreifer oder Hacker leicht Benutzerpasswörter und Cookie-Dateien für Online-Konten erhalten können, eine Schwachstelle das vom Sicherheitsexperten Manuel Caballero entdeckt wurde, jemand mit langjähriger Erfahrung beim Aufspüren von Edge- und Internet Explorer-Fehlern und Mängel.

Angreifer können den SOP-Schutz von Edge umgehen

Die Sicherheitsanfälligkeit ermöglicht es einem Angreifer, schädlichen Code mithilfe von Daten-URIs, Meta-Aktualisierungs-Tags und domänenlosen Seiten wie z über: leer. Diese Exploit-Technik hat viele Variationen und Caballero zeigte, wie ein Hacker Code auf hochkarätigen Websites ausführen kann, indem er Benutzer dazu bringt, auf eine bösartige URL zuzugreifen.

Caballero zeigte drei Demos, in denen er Code auf dem Bing-Homepage, twitterte im Namen eines anderen Benutzers und stahl das Passwort und die Cookie-Dateien von a Twitter-Account.

Der letzte Angriff hat einen Sicherheitsfehler im Design moderner Browser wieder aufgedeckt: die Fähigkeit des Hackers, Melden Sie einen Benutzer ab, laden Sie eine Anmeldeseite und stehlen Sie die Anmeldeinformationen des Benutzers, die automatisch vom Benutzer ausgefüllt werden des Browsers

Passwort automatisch ausfüllen Feature.

Die Schwachstelle ist noch ungepatcht. Aus diesem Grund hat Caballero Demos zum Download bereitgestellt, damit Benutzer den Quellcode überprüfen und sicherstellen können, dass ihre Passwörter und Cookies nirgendwo hochgeladen werden.

Angriffe werden durch Malvertising automatisiert

Es scheint auch, dass Angriffe angepasst werden können, um die Passwörter oder Cookies von mehr Online-Diensten wie z Amazonas, Facebook und mehr. Nur Kante ist betroffen, weil „UXSS/SOP-Umgehungen sind in der Regel für jeden Browser spezifisch.”

Moderne Anzeigen liefern JavaScript-Code auf Browser und deshalb können Angreifer Malvertising-Kampagnen ermöglichen, um die Übermittlung dieses Exploits an eine große Anzahl von Opfern zu automatisieren.

Für weitere Informationen können Sie Lesen Sie die technische Beschreibung von Caballero des Themas.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Aus diesem Grund beeindruckt die neue Version von Microsoft Edge die Benutzer nicht
  • Aktivieren Sie den Vollbildmodus auf Microsoft Edge mit diesem einfachen Befehl
  • Vergrößern Sie Microsoft Edge mit dieser neuen Erweiterung
Viele Computer sind immer noch mit Wannacry-Ransomware infiziert

Viele Computer sind immer noch mit Wannacry-Ransomware infiziertRansomwareWannacry RansomwareOnlinesicherheit

Wussten Sie, dass es immer noch viele, viele Computer gibt, die mit dem Wannacry-Ransomware? Ich muss zugeben, das war mir neu, als ich es zum ersten Mal gelesen habe. „Aber wie funktionieren sie, ...

Weiterlesen
So aktivieren Sie TPM 2.0 in verschiedenen BIOS-Versionen

So aktivieren Sie TPM 2.0 in verschiedenen BIOS-VersionenTpmWindows 11Onlinesicherheit

TPM ist eine Voraussetzung für Windows 11, daher ist es wichtig zu wissen, wie TPM 2.0 über das BIOS aktiviert wird.Der Vorgang ist einfach und für AMD- und Intel-Geräte fast gleich.Durch Aktiviere...

Weiterlesen
Fehler 268d3: Was ist das und wie kann man es entfernen [Windows 10]

Fehler 268d3: Was ist das und wie kann man es entfernen [Windows 10]OnlinesicherheitWindows 10 Beheben

Wenn du siehst Fehler 268d3 auf Ihrem PC- oder Laptop-Bildschirm angezeigt wird, sollten Sie wissen, dass es sich um einen Betrug handelt.Wenn eine Telefonnummer auf dem Bildschirm angezeigt wird, ...

Weiterlesen