Microsoft Edge zraniteľný voči krádeži súborov cookie a hesiel

The Microsoft Edge Zdá sa, že váš prehliadač má vážne zraniteľné heslo. Posledné správy ukazujú, že útočníci alebo hackeri môžu ľahko získať heslo používateľa a súbory cookie pre účty online, čo je chyba zabezpečenia to objavil bezpečnostný expert Manuel Caballero, niekto s rozsiahlymi skúsenosťami s odhaľovaním chýb Edge a Internet Explorer a nedostatky.

Útočníci môžu obísť SOP ochranu Edge

Zraniteľnosť umožňuje útočníkovi načítať a spustiť škodlivý kód pomocou údajových identifikátorov URI, metaznačky obnovenia a stránok bez domény, ako sú napr. o: prázdne. Táto technika využívania má veľa variácií a Caballero ukázal spôsoby, ako by mohol hacker spustiť kód na vysoko profilovaných weboch iba tak, že oklamal používateľov, aby získali prístup k škodlivej adrese URL.

Caballero ukázal tri ukážky, v ktorých vykonal kód na Domovská stránka služby Bing, tweetol na meno iného používateľa a ukradol súbory hesla a cookies z a Twitter účet.

Posledný útok znovu odhalil bezpečnostnú chybu v dizajne moderných prehľadávačov: schopnosť hackera odhlásiť používateľa, načítať prihlasovaciu stránku a ukradnúť prihlasovacie údaje používateľa automaticky vyplnené serverom prehliadača

automatické vyplnenie hesla vlastnosť.

Zraniteľnosť stále nie je opravená. Z tohto dôvodu spoločnosť Caballero poskytla ukážky na stiahnutie, aby si používatelia mohli prezrieť zdrojový kód a zabezpečiť, aby sa ich heslá a súbory cookie nikde nenačítali.

Útoky sa automatizujú prostredníctvom malvertisingu

Tiež sa zdá, že útoky je možné prispôsobiť tak, aby ukladali heslá alebo cookies viacerých online služieb, ako sú Amazon, Facebook a ďalšie. Iba Hrana je ovplyvnená, pretože „Obtoky UXSS / SOP bývajú špecifické pre každý prehliadač.”

Moderné reklamy sa zobrazujú JavaScriptový kód do prehliadačov, a preto môžu útočníci uľahčiť reklamné kampane na automatizáciu doručenia tohto zneužitia obrovskému množstvu obetí.

Pre viac informácií môžete prečítajte si technický popis spoločnosti Caballero emisie.

SÚVISIACE PRÍBEHY KONTROLY:

  • Preto nová verzia aplikácie Microsoft Edge na používateľov neurobí dojem
  • Týmto jednoduchým príkazom povoľte v Microsoft Edge celú obrazovku
  • Priblížte si Microsoft Edge pomocou tohto nového rozšírenia
Falošné útoky majú na vzostupe pomocou falošných prihlasovacích stránok spoločnosti Microsoft

Falošné útoky majú na vzostupe pomocou falošných prihlasovacích stránok spoločnosti MicrosoftPhishingový útokKyber Ochrana

Falošné prihlasovacie stránky sú základom phishingových podvodov nastavených na odcudzenie vašich prihlasovacích údajov.Podľa novej bezpečnostnej správy je v súčasnosti aktívnych viac ako 9 500 Mic...

Čítaj viac
Mozilla vydáva núdzovú opravu, ktorá opravuje kritické zneužitie nulového dňa

Mozilla vydáva núdzovú opravu, ktorá opravuje kritické zneužitie nulového dňaKyber Ochrana

Mozilla prijala podobný cyklus vydávania aktualizácií ako Chrome a dôsledne dodržiava plán. Spoločnosť sa zriedka odkláňa od svojho harmonogramu aktualizácií, s výnimkou núdzových vydaní. Mozilla n...

Čítaj viac
Ako zostať v bezpečí online po útokoch WannaCrypt

Ako zostať v bezpečí online po útokoch WannaCryptRansomvérWannacryptKyber Ochrana

V inak pravidelné piatkové ráno zažil účinok škodlivého celý svet Kybernetický útok WannaCrypt.Účinky WannaCryptNa blogu spoločnosti Microsoft diskutoval prezident a hlavný právny pracovník Brad Sm...

Čítaj viac