Microsoft Edge är sårbart för stöld av kakor och lösenord

How to effectively deal with bots on your site? The best protection against click fraud.

De Microsoft Edge webbläsaren verkar ha en allvarlig lösenordssårbarhet. Senaste rapporter avslöjar att angripare eller hackare lätt kan få användarlösenord och cookiefiler för onlinekonton, en sårbarhet som upptäcktes av säkerhetsexpert Manuel Caballero, någon med stor erfarenhet av att ta bort Edge och Internet Explorer-buggar och brister.

Angripare kan kringgå Edge's SOP-skydd

Sårbarheten låter en angripare ladda och köra skadlig kod med hjälp av data-URI: er, Meta-uppdateringstagg och domänlösa sidor som om: blank. Denna exploateringsteknik har många variationer och Caballero visade hur en hackare kunde köra kod på högprofilerade webbplatser bara genom att lura användare att komma åt en skadlig URL.

Caballero visade tre demos där han körde kod på Bing hemsida, twittrade i en annan användares namn och stal lösenordet och kakefilerna från en Twitter-konto.

Den senaste attacken avslöjade ett säkerhetsfel i utformningen av moderna webbläsare: hackarens förmåga att logga ut en användare, ladda en inloggningssida och stjäla användarens referenser som automatiskt fylls i av webbläsare

instagram story viewer
lösenord autofyll funktion.

Sårbarheten är fortfarande ouppdaterad. Av denna anledning tillhandahöll Caballero demos för nedladdning så att användare kan inspektera källkoden och se till att deras lösenord och kakor inte laddas upp någonstans.

Attacker automatiseras genom felaktig marknadsföring

Det verkar också som att attacker kan anpassas för att dumpa lösenord eller cookies för fler onlinetjänster som Amazon, Facebook och mer. Endast Kant påverkas eftersom ”UXSS / SOP-förbikopplingar tenderar att vara specifika för varje webbläsare.”

Moderna annonser levereras JavaScript-kod till webbläsare och det är därför som angripare kan underlätta felaktiga kampanjer för att automatisera leveransen av denna exploatering till en stor mängd offer.

För mer information kan du läs Caballeros tekniska beskrivning av utgåvan.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Det är därför den nya versionen av Microsoft Edge inte imponerar på användarna
  • Aktivera helskärm på Microsoft Edge med detta enkla kommando
  • Zooma in Microsoft Edge med det här nya tillägget
Teachs.ru
KORRIGERA: Fel 0xa297sa falskt supportbedrägeri

KORRIGERA: Fel 0xa297sa falskt supportbedrägeriBedrägerierCybersäkerhet

Att falla till bluffmeddelanden kan sätta dina personuppgifter i fara, eftersom angripare i vissa fall till och med kan få fjärråtkomst till din datorScam-meddelanden annonseras bäst med hjälp av a...

Läs mer
Windows XP KB4500331 korrigerar allvarliga säkerhetsproblem

Windows XP KB4500331 korrigerar allvarliga säkerhetsproblemWindows XpCybersäkerhet

Microsoft släppte nyligen en kritisk uppdatering (KB4500331) för att korrigera en sårbarhet för fjärrkörning av kod Windows XP. Det har gått år sedan Microsoft avslutade officiellt stöd för operati...

Läs mer
Programvara för låsning av bärbara datorer: Bästa verktygen för stöldskydd

Programvara för låsning av bärbara datorer: Bästa verktygen för stöldskyddBärbar DatorSäkerhetCybersäkerhet

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Windows avstängningsassistentWi...

Läs mer
ig stories viewer