The Microsoft Edge Zdá sa, že váš prehliadač má vážne zraniteľné heslo. Posledné správy ukazujú, že útočníci alebo hackeri môžu ľahko získať heslo používateľa a súbory cookie pre účty online, čo je chyba zabezpečenia to objavil bezpečnostný expert Manuel Caballero, niekto s rozsiahlymi skúsenosťami s odhaľovaním chýb Edge a Internet Explorer a nedostatky.
Útočníci môžu obísť SOP ochranu Edge
Zraniteľnosť umožňuje útočníkovi načítať a spustiť škodlivý kód pomocou údajových identifikátorov URI, metaznačky obnovenia a stránok bez domény, ako sú napr. o: prázdne. Táto technika využívania má veľa variácií a Caballero ukázal spôsoby, ako by mohol hacker spustiť kód na vysoko profilovaných weboch iba tak, že oklamal používateľov, aby získali prístup k škodlivej adrese URL.
Caballero ukázal tri ukážky, v ktorých vykonal kód na Domovská stránka služby Bing, tweetol na meno iného používateľa a ukradol súbory hesla a cookies z a Twitter účet.
Posledný útok znovu odhalil bezpečnostnú chybu v dizajne moderných prehľadávačov: schopnosť hackera odhlásiť používateľa, načítať prihlasovaciu stránku a ukradnúť prihlasovacie údaje používateľa automaticky vyplnené serverom prehliadača
automatické vyplnenie hesla vlastnosť.Zraniteľnosť stále nie je opravená. Z tohto dôvodu spoločnosť Caballero poskytla ukážky na stiahnutie, aby si používatelia mohli prezrieť zdrojový kód a zabezpečiť, aby sa ich heslá a súbory cookie nikde nenačítali.
Útoky sa automatizujú prostredníctvom malvertisingu
Tiež sa zdá, že útoky je možné prispôsobiť tak, aby ukladali heslá alebo cookies viacerých online služieb, ako sú Amazon, Facebook a ďalšie. Iba Hrana je ovplyvnená, pretože „Obtoky UXSS / SOP bývajú špecifické pre každý prehliadač.”
Moderné reklamy sa zobrazujú JavaScriptový kód do prehliadačov, a preto môžu útočníci uľahčiť reklamné kampane na automatizáciu doručenia tohto zneužitia obrovskému množstvu obetí.
Pre viac informácií môžete prečítajte si technický popis spoločnosti Caballero emisie.
SÚVISIACE PRÍBEHY KONTROLY:
- Preto nová verzia aplikácie Microsoft Edge na používateľov neurobí dojem
- Týmto jednoduchým príkazom povoľte v Microsoft Edge celú obrazovku
- Priblížte si Microsoft Edge pomocou tohto nového rozšírenia
