Microsoft Edge ranljiv za krajo piškotkov in gesel

How to effectively deal with bots on your site? The best protection against click fraud.

The Microsoft Edge Zdi se, da ima brskalnik resno ranljivost gesla. Nedavna poročila razkrivajo, da bi lahko napadalci ali hekerji zlahka dobili uporabniško geslo in datoteke piškotkov za spletne račune, kar je ranljivost ki ga je odkril strokovnjak za varnost Manuel Caballero, nekdo z bogatimi izkušnjami pri odkrivanju napak Edge in Internet Explorer ter pomanjkljivosti.

Napadalci lahko obidejo zaščito Edge SOP

Ranljivost omogoča napadalcu, da naloži in izvede zlonamerno kodo z uporabo podatkovnih URI-jev, oznake Meta refresh in strani brez domene, kot je približno: prazno. Ta tehnika izkoriščanja ima številne različice, Caballero pa je pokazal načine, kako lahko heker izvaja kodo na odmevnih spletnih mestih, tako da uporabnike prisili v dostop do zlonamernega URL-ja.

Caballero je prikazal tri predstavitve, v katerih je na Bing domača stran, tvitnil v imenu drugega uporabnika in ukradel geslo in datoteke piškotkov iz Twitter račun.

Zadnji napad je ponovno razkril varnostno napako pri oblikovanju sodobnih brskalnikov: sposobnost hekerja odjavite uporabnika, naložite prijavno stran in ukradite uporabniške poverilnice, ki jih samodejno izpolni brskalnika

instagram story viewer
samodejno izpolnjevanje gesla funkcija.

Ranljivost še vedno ni popravljena. Iz tega razloga je Caballero zagotovil predstavitve za prenos, tako da lahko uporabniki pregledajo izvorno kodo in se prepričajo, da njihova gesla in piškotki niso nikjer naloženi.

Napadi so avtomatizirani z napačnim oglaševanjem

Zdi se tudi, da je napade mogoče prilagoditi tako, da izbrišejo gesla ali piškotke več spletnih storitev, kot je Amazonka, Facebook in še več. Samo Rob je prizadeta, ker "Obvoznice UXSS / SOP so ponavadi značilne za vsak brskalnik.”

Sodobni oglasi prinašajo Koda JavaScript brskalnikom, zato lahko napadalci olajšajo oglaševalske akcije z namenom avtomatiziranja dostave tega podviga ogromni količini žrtev.

Za več informacij lahko preberite tehnični opis Caballera izdaje.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Zato nova različica Microsoft Edge ne navduši uporabnikov
  • S tem preprostim ukazom omogočite celozaslonski način v programu Microsoft Edge
  • Povečajte Microsoft Edge s to novo razširitvijo
Teachs.ru
Kako odstraniti Win32 / Dartsmound iz sistema Windows 10

Kako odstraniti Win32 / Dartsmound iz sistema Windows 10Varnostne GrožnjeWindows 10Spletna Varnost

Win32 / Dartsmound je znan po namestitvi najrazličnejših neželenih programov v računalnik.Če ne veste, kako odstraniti virus Win32 iz sistema Windows 10, smo za vas zbrali najučinkovitejše rešitve....

Preberi več
5+ najboljših večmotornih protivirusnih skenerjev [Windows 10 in Mac]

5+ najboljših večmotornih protivirusnih skenerjev [Windows 10 in Mac]Protivirusni ProgramSpletna Varnost

Če iščete trdnejšo varnostno rešitev, so morda večmotorni protivirusni skenerji točno tisto, kar potrebujete.Vključili smo izdelke z vgrajenimi VPN-ji, ki bodo zagotovili, da so vaši občutljivi pod...

Preberi več
Najboljša programska oprema za zaklepanje zasebnosti za osebne računalnike s sistemom Windows 7

Najboljša programska oprema za zaklepanje zasebnosti za osebne računalnike s sistemom Windows 7Windows 7ZasebnostSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja. FolderLock Zakle...

Preberi več
ig stories viewer