Ugyan biztonsági szempontból a Windows 10-ben bemutatkozott Edge böngésző egészen más ligában játszik a hírhedt Internet Explorerhez képest, de közel sem támadhatatlan. Manuel Caballero biztonsági kutató most felfedezett egy gigantikus biztonsági rést az új böngészőben. A bűnözőknek csak egy támadó webhely megnyitására kell rávenniük az áldozatokat, majd automatizált módszerekkel kilophatják az Edge-ből a webhelyek által létrehozott sütiket. A sütikben többek közt olyan információkat tárolnak a webhelyek, amelyek alapján meg tudják állapítani, hogy a számítógép használója bejelentkezett-e már felületükre, és konkrétan melyik regisztrált felhasználójukról van szó. A sérülékenységnek köszönhetően a támadók beléphetnek az áldozatok nevében a webhelyekre, a nevükben tevékenykedhetnek, legrosszabb esetben akár a jelszavaikat is visszafejthetik. A támadás csak az olyan webhelyek esetében működik, amelyekbe a támadás idején már be volt jelentkezve az áldozat. Egyelőre nem világos, hogy a Microsoft mikor készülhet el az Edge sérülékenységének javításával. Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
