Microsoft edge vulnerabil la furtul de cookie-uri și parolă
Cuprins:
Video: Как исправить INET_E_RESOURCE_NOT_FOUND в Microsoft Edge Windows 10 2024
Browserul Microsoft Edge pare să aibă o vulnerabilitate severă a parolei. Rapoartele recente dezvăluie că atacatorii sau hackerii ar putea obține cu ușurință parola utilizatorului și fișierele cookie pentru conturile online, o vulnerabilitate care a fost descoperită de expertul în securitate Manuel Caballero, cineva cu experiență vastă în descoperirea erorilor și defectelor Edge și Internet Explorer.
Atacatorii pot ocoli protecția SOP Edge
Vulnerabilitatea permite unui atacator să încarce și să execute cod rău intenționat folosind URI-uri de date, etichetă de actualizare Meta și pagini fără domeniu, cum ar fi despre: blank. Această tehnică de exploatare are multe variante, iar Caballero a arătat modalitățile prin care un hacker ar putea să execute cod pe site-uri cu profil înalt, doar încercând utilizatorii să acceseze un URL rău intenționat.
Caballero a arătat trei demo-uri în care a executat cod pe pagina de start Bing, a tweeted în numele altui utilizator și a furat parola și fișierele cookie dintr-un cont Twitter.
Ultimul atac a expus o eroare de securitate în proiectarea browserelor moderne: capacitatea hackerului de a deconecta un utilizator, de a încărca o pagină de conectare și de a fura acreditările utilizatorului completate automat de caracteristica de completare a parolei browserului.
Vulnerabilitatea este încă nepatrimată. Din acest motiv, Caballero a furnizat demo-uri pentru descărcare, astfel încât utilizatorii să poată inspecta codul sursă și să se asigure că parolele și cookie-urile lor nu sunt încărcate nicăieri.
Atacurile sunt automatizate prin publicitate publică
De asemenea, se pare că atacurile pot fi personalizate pentru a arunca parolele sau cookie-urile mai multor servicii online precum Amazon, Facebook și multe altele. Doar Edge este afectat, deoarece „ bypass-urile UXSS / SOP tind să fie specifice fiecărui browser.”
Anunțurile moderne livrează codul JavaScript browserelor și acesta este motivul pentru care atacatorii pot facilita campaniile de publicitate publică pentru a automatiza livrarea acestui exploit către o cantitate imensă de victime.
Pentru mai multe informații, puteți citi descrierea tehnică a problemei Caballero.
Descărcați acest instrument pentru a verifica dacă computerul este vulnerabil la topire și spectru
Meltdown și Specter sunt cele două cuvinte pe buzele tuturor zilelor noastre. Mulți utilizatori de computere, telefon și server încă își fac griji cu privire la riscul de a cădea victime ale acestei vulnerabilități, deși Microsoft a lansat deja o serie de actualizări care vizează remedierea acestor probleme de securitate. În același timp, ar trebui să știți și că aceste patch-uri pot ...
Browserul Edge vine cu un nou suport de parolă pentru parolă
Extensia managerului de parole Norton Identity Safe este acum disponibilă pentru Microsoft Edge și o puteți obține din Windows Store. Cum funcționează Identity Safe Utilizarea Identity Safe vă va face mult mai ușor să vă conectați la site-urile dvs. preferate în cel mai sigur mod din browserul Microsoft Edge. Se poate asigura ...
Securitatea Microsoft edge avertizează vulnerabil în caz de abuz înșelătorie
În timp ce Microsoft Edge este apreciat ca fiind mai sigur decât Chrome și Firefox, alerta de securitate a browserului este susceptibilă la abuzuri înșelătoare de asistență tehnică. Un cercetător de securitate a descoperit o vulnerabilitate în Edge care ar putea lăsa escrocii să afișeze o alertă falsă de securitate pentru orice domeniu. Manuel Caballero, care menține blogul Broken Browser, a constatat că escrocii pot ...
