Microsoft Edge ranljiv za krajo piškotkov in gesel

The Microsoft Edge Zdi se, da ima brskalnik resno ranljivost gesla. Nedavna poročila razkrivajo, da bi lahko napadalci ali hekerji zlahka dobili uporabniško geslo in datoteke piškotkov za spletne račune, kar je ranljivost ki ga je odkril strokovnjak za varnost Manuel Caballero, nekdo z bogatimi izkušnjami pri odkrivanju napak Edge in Internet Explorer ter pomanjkljivosti.

Napadalci lahko obidejo zaščito Edge SOP

Ranljivost omogoča napadalcu, da naloži in izvede zlonamerno kodo z uporabo podatkovnih URI-jev, oznake Meta refresh in strani brez domene, kot je približno: prazno. Ta tehnika izkoriščanja ima številne različice, Caballero pa je pokazal načine, kako lahko heker izvaja kodo na odmevnih spletnih mestih, tako da uporabnike prisili v dostop do zlonamernega URL-ja.

Caballero je prikazal tri predstavitve, v katerih je na Bing domača stran, tvitnil v imenu drugega uporabnika in ukradel geslo in datoteke piškotkov iz Twitter račun.

Zadnji napad je ponovno razkril varnostno napako pri oblikovanju sodobnih brskalnikov: sposobnost hekerja odjavite uporabnika, naložite prijavno stran in ukradite uporabniške poverilnice, ki jih samodejno izpolni brskalnika

samodejno izpolnjevanje gesla funkcija.

Ranljivost še vedno ni popravljena. Iz tega razloga je Caballero zagotovil predstavitve za prenos, tako da lahko uporabniki pregledajo izvorno kodo in se prepričajo, da njihova gesla in piškotki niso nikjer naloženi.

Napadi so avtomatizirani z napačnim oglaševanjem

Zdi se tudi, da je napade mogoče prilagoditi tako, da izbrišejo gesla ali piškotke več spletnih storitev, kot je Amazonka, Facebook in še več. Samo Rob je prizadeta, ker "Obvoznice UXSS / SOP so ponavadi značilne za vsak brskalnik.”

Sodobni oglasi prinašajo Koda JavaScript brskalnikom, zato lahko napadalci olajšajo oglaševalske akcije z namenom avtomatiziranja dostave tega podviga ogromni količini žrtev.

Za več informacij lahko preberite tehnični opis Caballera izdaje.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Zato nova različica Microsoft Edge ne navduši uporabnikov
  • S tem preprostim ukazom omogočite celozaslonski način v programu Microsoft Edge
  • Povečajte Microsoft Edge s to novo razširitvijo
10+ najboljših upravljalnih programov USB za osebni računalnik [2021 Guide]

10+ najboljših upravljalnih programov USB za osebni računalnik [2021 Guide]Spletna VarnostProgramska Oprema Windows

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Pridobivanje nadz...

Preberi več
Prenesite protivirusni program Bitdefender Total Security 2020 z več platformami

Prenesite protivirusni program Bitdefender Total Security 2020 z več platformamiProtivirusni ProgramPopravki BitdefenderjaSpletna Varnost

ESET Antivirus prihaja z vsemi varnostnimi orodji, ki jih boste morda kdaj potrebovali za zaščito svojih podatkov in zasebnosti, vključno z:Podpora proti krajiZaščita spletne kamereIntuitivna nasta...

Preberi več
Bitdefender Internet Security 2019: najboljši protivirusni program za Windows

Bitdefender Internet Security 2019: najboljši protivirusni program za WindowsProtivirusni ProgramSpletna Varnost

Bitdefender je pred kratkim izdal svoj novi nabor varnostnih izdelkov, ki smo ga že pregledali Bitdefender Total Security 2019 programske opreme.Če pa ne nameravate uporabljati določenih funkcij To...

Preberi več