A Microsoft szélén sebezhető a cookie-k és a jelszólopások
Tartalomjegyzék:
Videó: How to manage cookies in Microsoft Edge Windows 10 2024
Úgy tűnik, hogy a Microsoft Edge böngészőjében súlyos a jelszó sérülékenysége. A legfrissebb jelentések azt mutatják, hogy a támadók vagy a hackerek könnyen beszerezhetnek felhasználói jelszavakat és cookie-fájljaikat az online fiókokhoz; ezt a biztonsági rést Manuel Caballero biztonsági szakértő fedezte fel, aki nagy tapasztalattal rendelkezik az Edge és az Internet Explorer hibáinak és hibáinak feltárásában.
A támadók megkerülhetik az Edge SOP védelmét
A biztonsági rés lehetővé teszi, hogy a támadó betöltse és futtasson rosszindulatú kódot adat-URI, Meta frissítési címke és olyan domain nélküli oldalak segítségével, mint például: about: blank. Ennek a kizsákmányolási technikának számos változata van, és Caballero megmutatta, hogy a hackerek hogyan tudják végrehajtani a kódot magas profilú webhelyeken, csak azzal, hogy megtévesztik a felhasználókat egy rosszindulatú URL-cím elérésére.
Caballero három demót mutatott be, amelyekben végrehajtotta a kódot a Bing honlapján, egy másik felhasználó nevében csipgette, és ellopta a jelszó és a cookie-fájlokat egy Twitter-fiókból.
Az utolsó támadás újból felfedte a biztonsági hibát a modern böngészők kialakításában: a hackerek képessége kijelentkezni egy felhasználót, betölteni egy bejelentkezési oldalt, és ellopni a felhasználó hitelesítő adatait, amelyeket a böngésző automatikusan kitölti a jelszó automatikus kitöltésével.
A biztonsági rés még nem elérhető. Ezért a Caballero letöltési demokat nyújtott, így a felhasználók megvizsgálhatják a forráskódot, és ellenőrizhetik, hogy jelszavaikat és sütiket sehol nem töltik fel.
A támadásokat automatikusan elrontják
Úgy tűnik továbbá, hogy a támadások testreszabhatók több online szolgáltatás, például az Amazon, a Facebook és a többi jelszavak vagy sütik eldobására. Csak az Edge érinti, mert „az UXSS / SOP megkerülések általában az egyes böngészőkre jellemzőek ”.
A modern hirdetések JavaScript kódot szolgáltatnak a böngészőknek, ezért a támadók megkönnyíthetik a hamis hirdetési kampányokat, hogy automatizálják a kizsákmányolás hatalmas mennyiségű áldozat számára történő továbbítását.
További információt a Caballero műszaki leírásáról olvashat.
Töltse le ezt az eszközt, hogy ellenőrizze, hogy a számítógép sebezhető-e az összeomlás és a kísértés szempontjából
A Meltdown és a Specter a két szó manapság mindenkinek. Sok számítógép-, telefon- és szerverhasználó továbbra is aggódik a biztonsági rés áldozatainak veszélye miatt, bár a Microsoft már kiadott egy sor frissítést, amelyek célja ezeknek a biztonsági kérdéseknek a javítása. Ugyanakkor azt is tudnia kell, hogy ezek a javítások…
Ez a plug-in sebezhető, ezért frissíteni kell a böngésző hibájában [javítás]
![Ez a plug-in sebezhető, ezért frissíteni kell a böngésző hibájában [javítás]](https://img.desmoineshvaccompany.com/img/fix/836/this-plug-is-vulnerable.jpg "Ez a plug-in sebezhető, ezért frissíteni kell a böngésző hibájában [javítás]")
Ha azt látja, hogy ez a plug-in sebezhető, és frissíteni kell a böngésző hibáját, javasoljuk a Flash plug-in frissítését, a Firefox frissítését vagy a plug-in engedélyezését.
A csúsztatott navigáció visszatér a Microsoft 10 élén a Microsoft 10 szélén
A Microsoft visszahozza az aláírással történő navigációt a Microsoft Edge-hez a legújabb Windows 10 előzetes verzióban. Ez a szolgáltatás nagyon népszerű volt a Windows 8.1 rendszeren, ezt tükrözi a szolgáltatás felhasználói kérelmeinek nemrégiben történt megismétlése. Nyilvánvaló, hogy a Microsoft meghallotta a felhasználók visszajelzéseit, és ennek eredményeként úgy döntött, hogy újból bevezeti a szolgáltatást. Az ellop navigáció egy…
