Microsoft Edge დაუცველია ქუქი-ფაილების და პაროლის მოპარვისგან

Microsoft Edge ბრაუზერს, როგორც ჩანს, აქვს პაროლის სერიოზული დაუცველობა. ბოლოდროინდელი ცნობების თანახმად, თავდამსხმელებს ან ჰაკერებს ადვილად შეუძლიათ მიიღონ მომხმარებლის პაროლი და ფუნთუშების ფაილები ონლაინ ანგარიშებისთვის, რაც მოწყვლადობაა ეს აღმოაჩინა უსაფრთხოების ექსპერტმა მანუელ კაბალიერომ, ვინმეს დიდი გამოცდილება აქვს Edge და Internet Explorer შეცდომების აღმოსაჩენად და ხარვეზები

თავდამსხმელებს შეუძლიათ გვერდის ავლით Edge- ის SOP დაცვას

დაუცველობა საშუალებას აძლევს თავდამსხმელს დატვირთოს და შეასრულოს მავნე კოდი მონაცემთა URI- ების, Meta განახლების თეგისა და დომენის გარეშე გვერდების გამოყენებით, როგორიცაა შესახებ: ცარიელი. ამ ექსპლუატაციის ტექნიკას მრავალი ვარიაცია აქვს და კაბალიერომ აჩვენა ის გზები, რომლითაც ჰაკერს შეეძლო კოდის შესრულება გახმაურებულ საიტებზე, მხოლოდ მომხმარებლების მოტყუებით, მავნე URL– ზე წვდომისთვის.

კაბალიერომ აჩვენა სამი დემო, რომელშიც მან კოდი დადო ბინგის საწყისი გვერდი, tweeted სხვა მომხმარებლის სახელით, და მოიპარა პაროლი და cookie ფაილები ა Twitter ანგარიში.

ბოლო შეტევამ გამოავლინა უსაფრთხოების შეცდომა თანამედროვე ბრაუზერების დიზაინში: ჰაკერის შესაძლებლობა გამოდით მომხმარებელიდან, ჩატვირთეთ შესვლის გვერდი და მოიპარეთ მომხმარებლის ავტორიზაციის მიერ ავტომატურად შევსებული სერთიფიკატები ბრაუზერის

პაროლის ავტომატური შევსება თვისება.

დაუცველობა კვლავ გაუპატიურებულია. ამ მიზეზით, კაბალიერომ ჩამოტვირთა ჩვენებები, რომ მომხმარებლებმა შეძლონ დაათვალიერონ საწყისი კოდი და დარწმუნდნენ, რომ მათი პაროლები და ქუქი – ფაილები არსად არის ატვირთული.

შეტევები ავტომატიზირებულია malvertising- ით

ასევე ჩანს, რომ შეტევები შეიძლება მორგებული იყოს მეტი ონლაინ სერვისის პაროლების ან ქუქი-ფაილების გადასაყრელად ამაზონი, ფეისბუქი და ა.შ. მხოლოდ პირას გავლენას ახდენს, რადგან ”UXSS / SOP შემოვლითი მხარეები თითოეული ბრაუზერისთვის განსაკუთრებით მნიშვნელოვანია.”

თანამედროვე რეკლამებს აწვდის JavaScript კოდი ბრაუზერებისთვის და ამიტომაა, რომ თავდამსხმელებს შეუძლიათ ხელი შეუწყონ არასათანადო კამპანიების განხორციელებას ავტომატიზირებით ამ ექსპლოიტის მიწოდებაზე უზარმაზარი მსხვერპლისთვის

დამატებითი ინფორმაციისთვის შეგიძლიათ წაიკითხეთ კაბალიეროს ტექნიკური აღწერა საკითხის.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

  • ამიტომ Microsoft Edge- ის ახალი ვერსია არ ახდენს მომხმარებლების შთაბეჭდილებას
  • ჩართეთ მთლიანი ეკრანი Microsoft Edge- ზე ამ მარტივი ბრძანებით
  • გაადიდეთ Microsoft Edge ამ ახალი გაფართოებით
Edge, Microsoft- ის ყველაზე უსაფრთხო ბრაუზერი, გაიტეხეს Pwn2Own- ზე

Edge, Microsoft- ის ყველაზე უსაფრთხო ბრაუზერი, გაიტეხეს Pwn2Own- ზეMicrosoft პირას დაკავშირებული პრობლემებიᲙიბერ დაცვა

Microsoft– მა ამის შესახებ უამრავჯერ განაცხადა Edge არის ყველაზე უსაფრთხო ბრაუზერი მისმა ინჟინრებმა ოდესმე შექმნეს. ამასთან, ცოტა ხნის წინ თეთრი ქუდების ჰაკერებმა სხვა რამ დაამტკიცეს.Pwn2Own არის მ...

Წაიკითხე მეტი
Avira Privacy Pal ხელს უშლის და აფიქსირებს კონფიდენციალურობის პრობლემებს Windows კომპიუტერებზე

Avira Privacy Pal ხელს უშლის და აფიქსირებს კონფიდენციალურობის პრობლემებს Windows კომპიუტერებზეავირას საკითხებიᲙიბერ დაცვა

ავირა არის უსაფრთხოების კომპანია, რომელიც ცნობილია თავისი საქმიანობით მაღალი ხარისხის ანტივირუსული პროდუქტები. მათ ცოტა ხნის წინ დაიწყეს Avira Privacy Palუფასო პროგრამა, რომელიც შეგიძლიათ ჩამოტვირთ...

Წაიკითხე მეტი
შეაჩერე Google და Facebook თქვენი პირადი მონაცემების შეგროვებაში

შეაჩერე Google და Facebook თქვენი პირადი მონაცემების შეგროვებაშიკონფიდენციალურობაᲙიბერ დაცვაფეისბუქიგუგლი

იცოდით, რომ ყველა ვებსაიტის 76% მალავს Google- ის ტრეკერებს, ხოლო 24% ფარულ Facebook- ის ტრეკერებს? დროა, რომ შეიტყვეთ.ეს არის აუცილებელი მონაცემები, რომელსაც იღებს პრინსტონის ვებ გამჭვირვალობისა დ...

Წაიკითხე მეტი