Microsoft Edge დაუცველია ქუქი-ფაილების და პაროლის მოპარვისგან

Microsoft Edge ბრაუზერს, როგორც ჩანს, აქვს პაროლის სერიოზული დაუცველობა. ბოლოდროინდელი ცნობების თანახმად, თავდამსხმელებს ან ჰაკერებს ადვილად შეუძლიათ მიიღონ მომხმარებლის პაროლი და ფუნთუშების ფაილები ონლაინ ანგარიშებისთვის, რაც მოწყვლადობაა ეს აღმოაჩინა უსაფრთხოების ექსპერტმა მანუელ კაბალიერომ, ვინმეს დიდი გამოცდილება აქვს Edge და Internet Explorer შეცდომების აღმოსაჩენად და ხარვეზები

თავდამსხმელებს შეუძლიათ გვერდის ავლით Edge- ის SOP დაცვას

დაუცველობა საშუალებას აძლევს თავდამსხმელს დატვირთოს და შეასრულოს მავნე კოდი მონაცემთა URI- ების, Meta განახლების თეგისა და დომენის გარეშე გვერდების გამოყენებით, როგორიცაა შესახებ: ცარიელი. ამ ექსპლუატაციის ტექნიკას მრავალი ვარიაცია აქვს და კაბალიერომ აჩვენა ის გზები, რომლითაც ჰაკერს შეეძლო კოდის შესრულება გახმაურებულ საიტებზე, მხოლოდ მომხმარებლების მოტყუებით, მავნე URL– ზე წვდომისთვის.

კაბალიერომ აჩვენა სამი დემო, რომელშიც მან კოდი დადო ბინგის საწყისი გვერდი, tweeted სხვა მომხმარებლის სახელით, და მოიპარა პაროლი და cookie ფაილები ა Twitter ანგარიში.

ბოლო შეტევამ გამოავლინა უსაფრთხოების შეცდომა თანამედროვე ბრაუზერების დიზაინში: ჰაკერის შესაძლებლობა გამოდით მომხმარებელიდან, ჩატვირთეთ შესვლის გვერდი და მოიპარეთ მომხმარებლის ავტორიზაციის მიერ ავტომატურად შევსებული სერთიფიკატები ბრაუზერის

პაროლის ავტომატური შევსება თვისება.

დაუცველობა კვლავ გაუპატიურებულია. ამ მიზეზით, კაბალიერომ ჩამოტვირთა ჩვენებები, რომ მომხმარებლებმა შეძლონ დაათვალიერონ საწყისი კოდი და დარწმუნდნენ, რომ მათი პაროლები და ქუქი – ფაილები არსად არის ატვირთული.

შეტევები ავტომატიზირებულია malvertising- ით

ასევე ჩანს, რომ შეტევები შეიძლება მორგებული იყოს მეტი ონლაინ სერვისის პაროლების ან ქუქი-ფაილების გადასაყრელად ამაზონი, ფეისბუქი და ა.შ. მხოლოდ პირას გავლენას ახდენს, რადგან ”UXSS / SOP შემოვლითი მხარეები თითოეული ბრაუზერისთვის განსაკუთრებით მნიშვნელოვანია.”

თანამედროვე რეკლამებს აწვდის JavaScript კოდი ბრაუზერებისთვის და ამიტომაა, რომ თავდამსხმელებს შეუძლიათ ხელი შეუწყონ არასათანადო კამპანიების განხორციელებას ავტომატიზირებით ამ ექსპლოიტის მიწოდებაზე უზარმაზარი მსხვერპლისთვის

დამატებითი ინფორმაციისთვის შეგიძლიათ წაიკითხეთ კაბალიეროს ტექნიკური აღწერა საკითხის.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • ამიტომ Microsoft Edge- ის ახალი ვერსია არ ახდენს მომხმარებლების შთაბეჭდილებას
  • ჩართეთ მთლიანი ეკრანი Microsoft Edge- ზე ამ მარტივი ბრძანებით
  • გაადიდეთ Microsoft Edge ამ ახალი გაფართოებით
როგორ ამოიღონ Locky ransomware სამუდამოდ

როგორ ამოიღონ Locky ransomware სამუდამოდლოკიRansomwareᲙიბერ დაცვა

ვინდოუსის ბევრმა მომხმარებელმა განაცხადა, რომ Locky ransomware– მა გავლენა მოახდინა მათ კომპიუტერზე Facebook– ის გამოყენების შემდეგ.ამ ტიპის ვირუსის მოსაცილებლად, უნდა გაუშვათ მავნე პროგრამების ამო...

Წაიკითხე მეტი
Office 365 ATP ახალი ანტი-ფიშინგის გამაძლიერებლების მისაღებად

Office 365 ATP ახალი ანტი-ფიშინგის გამაძლიერებლების მისაღებადოფისი 365Კიბერ დაცვა

Office 365 ATP იღებს ფიშინგს, სპამის საწინააღმდეგო და მავნე პროგრამების საწინააღმდეგო მახასიათებლებს.საფრთხის ტიპის ფილტრი ელ.ფოსტის ხედვისთვის, სპამის განაჩენი Threat Explorer– ში და სხვა რამეები ...

Წაიკითხე მეტი
Alteryx– ის პერსონალური მონაცემების გაჟონვამ მილიონებზე აისახება: გავლენას ახდენთ თქვენზე?

Alteryx– ის პერსონალური მონაცემების გაჟონვამ მილიონებზე აისახება: გავლენას ახდენთ თქვენზე?კონფიდენციალურობაᲙიბერ დაცვა

თქვენი პირადი ინფორმაციის უსაფრთხოება სულ უფრო რთულდება. ჰაკერები მუშაობენ დღე და ღამე ხელი მოკიდეთ თქვენს პირად მონაცემებს, ვებგვერდები იყენებენ ქუქი-ფაილებს და სხვა თვალთვალის იარაღები თქვენს ქცე...

Წაიკითხე მეტი