Microsoft Edge ranljiv za krajo piškotkov in gesel

The Microsoft Edge Zdi se, da ima brskalnik resno ranljivost gesla. Nedavna poročila razkrivajo, da bi lahko napadalci ali hekerji zlahka dobili uporabniško geslo in datoteke piškotkov za spletne račune, kar je ranljivost ki ga je odkril strokovnjak za varnost Manuel Caballero, nekdo z bogatimi izkušnjami pri odkrivanju napak Edge in Internet Explorer ter pomanjkljivosti.

Napadalci lahko obidejo zaščito Edge SOP

Ranljivost omogoča napadalcu, da naloži in izvede zlonamerno kodo z uporabo podatkovnih URI-jev, oznake Meta refresh in strani brez domene, kot je približno: prazno. Ta tehnika izkoriščanja ima številne različice, Caballero pa je pokazal načine, kako lahko heker izvaja kodo na odmevnih spletnih mestih, tako da uporabnike prisili v dostop do zlonamernega URL-ja.

Caballero je prikazal tri predstavitve, v katerih je na Bing domača stran, tvitnil v imenu drugega uporabnika in ukradel geslo in datoteke piškotkov iz Twitter račun.

Zadnji napad je ponovno razkril varnostno napako pri oblikovanju sodobnih brskalnikov: sposobnost hekerja odjavite uporabnika, naložite prijavno stran in ukradite uporabniške poverilnice, ki jih samodejno izpolni brskalnika

samodejno izpolnjevanje gesla funkcija.

Ranljivost še vedno ni popravljena. Iz tega razloga je Caballero zagotovil predstavitve za prenos, tako da lahko uporabniki pregledajo izvorno kodo in se prepričajo, da njihova gesla in piškotki niso nikjer naloženi.

Napadi so avtomatizirani z napačnim oglaševanjem

Zdi se tudi, da je napade mogoče prilagoditi tako, da izbrišejo gesla ali piškotke več spletnih storitev, kot je Amazonka, Facebook in še več. Samo Rob je prizadeta, ker "Obvoznice UXSS / SOP so ponavadi značilne za vsak brskalnik.”

Sodobni oglasi prinašajo Koda JavaScript brskalnikom, zato lahko napadalci olajšajo oglaševalske akcije z namenom avtomatiziranja dostave tega podviga ogromni količini žrtev.

Za več informacij lahko preberite tehnični opis Caballera izdaje.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Zato nova različica Microsoft Edge ne navduši uporabnikov
  • S tem preprostim ukazom omogočite celozaslonski način v programu Microsoft Edge
  • Povečajte Microsoft Edge s to novo razširitvijo
Najboljši protivirusni program za Fedoro za imunizacijo Linuxa pred virusi

Najboljši protivirusni program za Fedoro za imunizacijo Linuxa pred virusiLinuxSpletna Varnost

ESET Antivirus prihaja z vsemi varnostnimi orodji, ki jih boste morda kdaj potrebovali za zaščito svojih podatkov in zasebnosti, vključno z:Podpora proti krajiZaščita spletne kamereIntuitivna nasta...

Preberi več
Vodafone VPN ne deluje? Tukaj je, kaj morate storiti

Vodafone VPN ne deluje? Tukaj je, kaj morate storitiSpletna VarnostPopravite Vpn

Morda je kriv Vodafone, ker je omejil povezave požarnega zidu na določene storitve ali vrata. Nekateri ponudniki internetnih storitev ali operaterji blokirajo VPN, spletno aplikacijo za anonimnost ...

Preberi več
5+ najboljših protivirusnih programov za Gmail za izumrtje zlonamerne programske opreme

5+ najboljših protivirusnih programov za Gmail za izumrtje zlonamerne programske opremeSpletna VarnostGmail Lažno Predstavljanje

ESET Antivirus prihaja z vsemi varnostnimi orodji, ki jih boste morda kdaj potrebovali za zaščito svojih podatkov in zasebnosti, vključno z:Podpora proti krajiZaščita spletne kamereIntuitivna nasta...

Preberi več