Microsoft Edge ranljiv za krajo piškotkov in gesel

The Microsoft Edge Zdi se, da ima brskalnik resno ranljivost gesla. Nedavna poročila razkrivajo, da bi lahko napadalci ali hekerji zlahka dobili uporabniško geslo in datoteke piškotkov za spletne račune, kar je ranljivost ki ga je odkril strokovnjak za varnost Manuel Caballero, nekdo z bogatimi izkušnjami pri odkrivanju napak Edge in Internet Explorer ter pomanjkljivosti.

Napadalci lahko obidejo zaščito Edge SOP

Ranljivost omogoča napadalcu, da naloži in izvede zlonamerno kodo z uporabo podatkovnih URI-jev, oznake Meta refresh in strani brez domene, kot je približno: prazno. Ta tehnika izkoriščanja ima številne različice, Caballero pa je pokazal načine, kako lahko heker izvaja kodo na odmevnih spletnih mestih, tako da uporabnike prisili v dostop do zlonamernega URL-ja.

Caballero je prikazal tri predstavitve, v katerih je na Bing domača stran, tvitnil v imenu drugega uporabnika in ukradel geslo in datoteke piškotkov iz Twitter račun.

Zadnji napad je ponovno razkril varnostno napako pri oblikovanju sodobnih brskalnikov: sposobnost hekerja odjavite uporabnika, naložite prijavno stran in ukradite uporabniške poverilnice, ki jih samodejno izpolni brskalnika

samodejno izpolnjevanje gesla funkcija.

Ranljivost še vedno ni popravljena. Iz tega razloga je Caballero zagotovil predstavitve za prenos, tako da lahko uporabniki pregledajo izvorno kodo in se prepričajo, da njihova gesla in piškotki niso nikjer naloženi.

Napadi so avtomatizirani z napačnim oglaševanjem

Zdi se tudi, da je napade mogoče prilagoditi tako, da izbrišejo gesla ali piškotke več spletnih storitev, kot je Amazonka, Facebook in še več. Samo Rob je prizadeta, ker "Obvoznice UXSS / SOP so ponavadi značilne za vsak brskalnik.”

Sodobni oglasi prinašajo Koda JavaScript brskalnikom, zato lahko napadalci olajšajo oglaševalske akcije z namenom avtomatiziranja dostave tega podviga ogromni količini žrtev.

Za več informacij lahko preberite tehnični opis Caballera izdaje.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Zato nova različica Microsoft Edge ne navduši uporabnikov
  • S tem preprostim ukazom omogočite celozaslonski način v programu Microsoft Edge
  • Povečajte Microsoft Edge s to novo razširitvijo
Password Manager Bitwarden vstopi v Microsoftovo trgovino

Password Manager Bitwarden vstopi v Microsoftovo trgovinoSpletna Varnost

Vsi vemo, da je danes kraja gesel s tako veliko resno težavo ključni podatki, shranjeni v spletu in na naših napravah. Vse vrste aplikacij in spletnih mest, ki jih z veseljem uporabljamo vsak dan, ...

Preberi več
Raziskovalci v peskovniku Windows Defender in tukaj so rezultati

Raziskovalci v peskovniku Windows Defender in tukaj so rezultatiTežave Z Windows DefenderjemSpletna Varnost

Strokovnjaki za programsko opremo iz Trait of Bits, znanega podjetja za varnostne raziskave in razvoj, so v pesku Windows Defender da vidim, kaj se lahko zgodi.Če niste vedeli, je peskovništvo tehn...

Preberi več
Pazite! Neprijetni oglasi za Windows 10 potiskajo lažna opozorila o virusih

Pazite! Neprijetni oglasi za Windows 10 potiskajo lažna opozorila o virusihAplikacije Za Windows 10Novice Za Windows 10Spletna Varnost

V zadnjem času je veliko uporabnikov sistema Windows 10 poročali da na Microsoftove igre in nekatere druge programe vplivajo ponarejena opozorila o virusih.Nekatera poročila kažejo, da prevaranti u...

Preberi več