Microsoft Edge уязвим для кражи файлов cookie и паролей

В Microsoft Edge браузер, похоже, имеет серьезную уязвимость пароля. Недавние отчеты показывают, что злоумышленники или хакеры могут легко получить пароль пользователя и файлы cookie для онлайн-учетных записей. это было обнаружено экспертом по безопасности Мануэлем Кабальеро, человеком с большим опытом обнаружения ошибок Edge и Internet Explorer и недостатки.

Злоумышленники могут обойти SOP-защиту Edge

Уязвимость позволяет злоумышленнику загружать и выполнять вредоносный код, используя URI данных, мета-тег обновления и страницы без домена, такие как about: blank. Этот метод эксплуатации имеет множество вариаций, и Кабальеро продемонстрировал способы, которыми хакер может выполнять код на известных сайтах, просто обманывая пользователей для доступа к вредоносному URL-адресу.

Кабальеро показал три демонстрации, в которых он выполнял код на Домашняя страница Bing, написал в Твиттере от имени другого пользователя и украл пароль и файлы cookie из Аккаунт в Твиттере.

Последняя атака вновь выявила ошибку безопасности в дизайне современных браузеров: способность хакера выйти из системы, загрузить страницу входа и украсть учетные данные пользователя, автоматически заполненные браузер

автозаполнение пароля характерная черта.

Уязвимость все еще не исправлена. По этой причине Кабальеро предоставил для загрузки демонстрационные версии, чтобы пользователи могли проверить исходный код и убедиться, что их пароли и файлы cookie нигде не загружены.

Атаки автоматизированы с помощью вредоносной рекламы

Также кажется, что атаки могут быть настроены так, чтобы сбрасывать пароли или файлы cookie большего количества онлайн-сервисов, таких как Амазонка, Facebook и др. Только Край пострадает, потому что "Обходы UXSS / SOP, как правило, специфичны для каждого браузера..”

Современная реклама доставляет Код JavaScript в браузеры, и именно поэтому злоумышленники могут облегчить кампании вредоносной рекламы, чтобы автоматизировать доставку этого эксплойта огромному количеству жертв.

Для получения дополнительной информации вы можете прочитать техническое описание Кабальеро вопроса.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Вот почему новая версия Microsoft Edge не впечатляет пользователей.
  • Включите полноэкранный режим в Microsoft Edge с помощью этой простой команды
  • Увеличьте масштаб Microsoft Edge с помощью этого нового расширения
Windows 10 может быть взломана, если заблокирована с помощью Кортаны

Windows 10 может быть взломана, если заблокирована с помощью КортаныWindows 10КортанаКибербезопасность

Ваш небывалый MVP по Windows, Кортана может стать вашим врагом из-за ошибки Windows 10, которая позволяет киберпреступникам очень легко атаковать компьютер, даже когда устройство заблокировано. Зло...

Читать далее
Вы можете стать целью хакеров, спонсируемых государством [MICROSOFT WARNING]

Вы можете стать целью хакеров, спонсируемых государством [MICROSOFT WARNING]Windows 10Кибербезопасность

В прошлом году Microsoft предупредила около 10 000 клиентов о том, что они становятся целью хакеров, спонсируемых государством.В соответствии с Вице-президент Microsoft по корпоративной безопасност...

Читать далее
Microsoft предупреждает пользователей о новом макро-трюке, используемом для активации программ-вымогателей

Microsoft предупреждает пользователей о новом макро-трюке, используемом для активации программ-вымогателейMicrosoft OfficeКибербезопасность

Исследователи из Центра защиты от вредоносных программ Microsoft предупреждают пользователей о потенциально опасном новом макро-трюке, используемом хакерами для активации программы-вымогатели. Вред...

Читать далее