Microsoft Edge zraniteľný voči krádeži súborov cookie a hesiel

The Microsoft Edge Zdá sa, že váš prehliadač má vážne zraniteľné heslo. Posledné správy ukazujú, že útočníci alebo hackeri môžu ľahko získať heslo používateľa a súbory cookie pre účty online, čo je chyba zabezpečenia to objavil bezpečnostný expert Manuel Caballero, niekto s rozsiahlymi skúsenosťami s odhaľovaním chýb Edge a Internet Explorer a nedostatky.

Útočníci môžu obísť SOP ochranu Edge

Zraniteľnosť umožňuje útočníkovi načítať a spustiť škodlivý kód pomocou údajových identifikátorov URI, metaznačky obnovenia a stránok bez domény, ako sú napr. o: prázdne. Táto technika využívania má veľa variácií a Caballero ukázal spôsoby, ako by mohol hacker spustiť kód na vysoko profilovaných weboch iba tak, že oklamal používateľov, aby získali prístup k škodlivej adrese URL.

Caballero ukázal tri ukážky, v ktorých vykonal kód na Domovská stránka služby Bing, tweetol na meno iného používateľa a ukradol súbory hesla a cookies z a Twitter účet.

Posledný útok znovu odhalil bezpečnostnú chybu v dizajne moderných prehľadávačov: schopnosť hackera odhlásiť používateľa, načítať prihlasovaciu stránku a ukradnúť prihlasovacie údaje používateľa automaticky vyplnené serverom prehliadača

automatické vyplnenie hesla vlastnosť.

Zraniteľnosť stále nie je opravená. Z tohto dôvodu spoločnosť Caballero poskytla ukážky na stiahnutie, aby si používatelia mohli prezrieť zdrojový kód a zabezpečiť, aby sa ich heslá a súbory cookie nikde nenačítali.

Útoky sa automatizujú prostredníctvom malvertisingu

Tiež sa zdá, že útoky je možné prispôsobiť tak, aby ukladali heslá alebo cookies viacerých online služieb, ako sú Amazon, Facebook a ďalšie. Iba Hrana je ovplyvnená, pretože „Obtoky UXSS / SOP bývajú špecifické pre každý prehliadač.”

Moderné reklamy sa zobrazujú JavaScriptový kód do prehliadačov, a preto môžu útočníci uľahčiť reklamné kampane na automatizáciu doručenia tohto zneužitia obrovskému množstvu obetí.

Pre viac informácií môžete prečítajte si technický popis spoločnosti Caballero emisie.

SÚVISIACE PRÍBEHY KONTROLY:

  • Preto nová verzia aplikácie Microsoft Edge na používateľov neurobí dojem
  • Týmto jednoduchým príkazom povoľte v Microsoft Edge celú obrazovku
  • Priblížte si Microsoft Edge pomocou tohto nového rozšírenia
5 najlepších antivírusových softvérov pre domácich používateľov systému Windows 10

5 najlepších antivírusových softvérov pre domácich používateľov systému Windows 10AntivírusKyber Ochrana

Váš domáci počítač teraz potrebuje ochranu, a preto si viac ako kedykoľvek predtým vyberte najlepší antivírus pre Windows 10 pre domácich používateľov.Najlepším výberom v našom zozname je nástroj o...

Čítaj viac
5+ najlepších antivírusových nástrojov aplikácie Microsoft Word na ochranu dokumentov

5+ najlepších antivírusových nástrojov aplikácie Microsoft Word na ochranu dokumentovMicrosoft WordKyber Ochrana

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Eset N...

Čítaj viac
5+ najlepších bezpečnostných softvérov pre malé firmy [zoznam 2021]

5+ najlepších bezpečnostných softvérov pre malé firmy [zoznam 2021]AntivírusPodnikový SoftvérKyber Ochrana

Každá spoločnosť by mala chrániť svoje dôležité údaje pomocou bezpečnostného softvéru pre malé podniky.Produkty od spoločnosti ESET sú najlepším nástrojom, ktorý vám môže v tejto oblasti pomôcť.Mno...

Čítaj viac