Microsoft Edge ranljiv za krajo piškotkov in gesel

The Microsoft Edge Zdi se, da ima brskalnik resno ranljivost gesla. Nedavna poročila razkrivajo, da bi lahko napadalci ali hekerji zlahka dobili uporabniško geslo in datoteke piškotkov za spletne račune, kar je ranljivost ki ga je odkril strokovnjak za varnost Manuel Caballero, nekdo z bogatimi izkušnjami pri odkrivanju napak Edge in Internet Explorer ter pomanjkljivosti.

Napadalci lahko obidejo zaščito Edge SOP

Ranljivost omogoča napadalcu, da naloži in izvede zlonamerno kodo z uporabo podatkovnih URI-jev, oznake Meta refresh in strani brez domene, kot je približno: prazno. Ta tehnika izkoriščanja ima številne različice, Caballero pa je pokazal načine, kako lahko heker izvaja kodo na odmevnih spletnih mestih, tako da uporabnike prisili v dostop do zlonamernega URL-ja.

Caballero je prikazal tri predstavitve, v katerih je na Bing domača stran, tvitnil v imenu drugega uporabnika in ukradel geslo in datoteke piškotkov iz Twitter račun.

Zadnji napad je ponovno razkril varnostno napako pri oblikovanju sodobnih brskalnikov: sposobnost hekerja odjavite uporabnika, naložite prijavno stran in ukradite uporabniške poverilnice, ki jih samodejno izpolni brskalnika

samodejno izpolnjevanje gesla funkcija.

Ranljivost še vedno ni popravljena. Iz tega razloga je Caballero zagotovil predstavitve za prenos, tako da lahko uporabniki pregledajo izvorno kodo in se prepričajo, da njihova gesla in piškotki niso nikjer naloženi.

Napadi so avtomatizirani z napačnim oglaševanjem

Zdi se tudi, da je napade mogoče prilagoditi tako, da izbrišejo gesla ali piškotke več spletnih storitev, kot je Amazonka, Facebook in še več. Samo Rob je prizadeta, ker "Obvoznice UXSS / SOP so ponavadi značilne za vsak brskalnik.”

Sodobni oglasi prinašajo Koda JavaScript brskalnikom, zato lahko napadalci olajšajo oglaševalske akcije z namenom avtomatiziranja dostave tega podviga ogromni količini žrtev.

Za več informacij lahko preberite tehnični opis Caballera izdaje.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Zato nova različica Microsoft Edge ne navduši uporabnikov
  • S tem preprostim ukazom omogočite celozaslonski način v programu Microsoft Edge
  • Povečajte Microsoft Edge s to novo razširitvijo
Če uporabljate Sennheiser HeadSetup, morate to prebrati

Če uporabljate Sennheiser HeadSetup, morate to prebratiSpletna Varnost

Če uporabljate Sennheiser Programska oprema HeadSetup in HeadSetup Pro, potem je vaš računalnik resno izpostavljen napadu. Microsoft je objavil svetovanje pod hitrim imenom ADV180029 - Nenamerno ra...

Preberi več
Windows 10 dobi nove varnostne posodobitve za boj proti napadom Spectre

Windows 10 dobi nove varnostne posodobitve za boj proti napadom SpectrePosodobitve Sistema Windows 10Spletna Varnost

Windows 10 je pred kratkim prejel štiri nove posodobitve mikrokodov Intel, katerih namen je izboljšati zaščito pred Spectre Variant 2 napadi. Posodobitve so na voljo za vse različice sistema Window...

Preberi več
Razširitev Google Chrome HTTPS Everywhere zaščiti spletna mesta, ki jih obiščete

Razširitev Google Chrome HTTPS Everywhere zaščiti spletna mesta, ki jih obiščeteSpletna VarnostRazširitev Google Chrome

Namesto da bi odpravili težave s Chromom, lahko poskusite z boljšim brskalnikom: OperaZaslužite si boljši brskalnik! 350 milijonov ljudi dnevno uporablja Opera, polno izkušnjo navigacije z različni...

Preberi več