I nuovi aggiornamenti di Windows 10 impediscono ai browser di caricare dati con restrizioni

How to effectively deal with bots on your site? The best protection against click fraud.
problemi del browser di aggiornamento della sicurezza di Windows 10

Gli ultimi aggiornamenti di Patch Tuesday di Microsoft hanno risolto 54 difetti. Di questi 54 problemi, 15 vulnerabilità di sicurezza riguardano i browser di Microsoft. Questo mostra solo quanto sia vitale per Utenti di Microsoft Edge e Internet Explorer per installare gli aggiornamenti di sicurezza il prima possibile.

IE potrebbe caricare dati con restrizioni

CVE-2018-0949 è un difetto di bypass della funzionalità di sicurezza di Internet Explorer che è in grado di influenzare il browser su tutte le versioni di Windows. Ecco cosa ha detto Microsoft su questo problema:

Esiste una vulnerabilità di bypass della funzionalità di protezione quando Microsoft Internet Explorer gestisce in modo improprio le richieste che coinvolgono le risorse UNC. Un utente malintenzionato che sfrutti con successo la vulnerabilità potrebbe costringere il browser a caricare dati che altrimenti sarebbero limitati.

Per sfruttare la vulnerabilità, i criminali informatici avrebbero bisogno di sistemi vulnerabili per caricare un sito Web predisposto su un sistema senza patch che esegue Internet Explorer. Il gigante della tecnologia ha anche affermato che lo sfruttamento è più probabile anche se la società non ha ancora trovato alcun attacco in natura.

instagram story viewer

Microsoft risolve alcuni problemi di sicurezza di Edge

Microsoft Edge in esecuzione Aggiornamento di Windows 10 aprile 2018 2018 è stato anche colpito da una vulnerabilità di sicurezza descritta in dettaglio in CVE-2018-8289.

Microsoft osserva che gli aggressori non possono obbligare gli utenti a visualizzare il contenuto controllato dagli aggressori. Invece, gli aggressori dovrebbero convincere gli utenti ad agire. Ad esempio, potrebbero indurre gli utenti a fare clic sui collegamenti che li portano al sito Web dell'hacker. Naturalmente, in tal caso, lo sfruttamento è più che probabile. È anche importante notare che il difetto non esiste nelle versioni precedenti di Windows 10. Questo difetto non è stato ancora reso pubblico.

Sarai in grado di trovare queste nuove correzioni disponibili tramite Windows Update e dovrai riavviare il computer per completare il processo di installazione.

STORIE CORRELATE DA VERIFICARE:

  • L'aggiornamento di Windows 10 aprile 2018 ti consente di installare i caratteri dallo Store
  • Il bug dell'aggiornamento di Windows 10 aprile 2018 uccide il protocollo SMBv1
  • Microsoft Edge blocca la riproduzione automatica dei video in Windows 10 Redstone 5
Teachs.ru
Il bug di Chrome consente agli hacker di raccogliere i dati degli utenti tramite file PDF

Il bug di Chrome consente agli hacker di raccogliere i dati degli utenti tramite file PDFPdfSicurezza Informatica

EdgeSpot ha scoperto un'intrigante vulnerabilità zero-day che sfrutta i documenti PDF in Chrome.Questo vulnerabilità può danneggiarti raccogliendo i dati sensibili sul tuo PC. Esplora il nostro Pag...

Leggi di più
Il presidente Obama sceglie un dipendente Microsoft per il team di sicurezza informatica!!

Il presidente Obama sceglie un dipendente Microsoft per il team di sicurezza informatica!!Sicurezza Informatica

Con gli hacker di tutto il mondo che prendono di mira gli Stati Uniti, il paese ha sicuramente bisogno di una spinta nella sua sicurezza informatica, e con Stando così le cose, il presidente Mr. Ba...

Leggi di più
Il nuovo aggiornamento del Blocco note risolve le vulnerabilità della privacy di Vault 7

Il nuovo aggiornamento del Blocco note risolve le vulnerabilità della privacy di Vault 7Bloc NotesSicurezza Informatica

Bloc notes++ è uno degli editor di testo gratuiti più popolari per la sua facilità d'uso. Supportando diverse lingue, funziona nell'ecosistema MS Windows sotto licenza GPL e utilizza l'API Win32 e ...

Leggi di più
ig stories viewer