Súlyos sérülékenység a Microsoft Edge böngészőben

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. április 25..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    [​IMG]

    Ugyan biztonsági szempontból a Windows 10-ben bemutatkozott Edge böngésző egészen más ligában játszik a hírhedt Internet Explorerhez képest, de közel sem támadhatatlan. Manuel Caballero biztonsági kutató most felfedezett egy gigantikus biztonsági rést az új böngészőben.


    A bűnözőknek csak egy támadó webhely megnyitására kell rávenniük az áldozatokat, majd automatizált módszerekkel kilophatják az Edge-ből a webhelyek által létrehozott sütiket. A sütikben többek közt olyan információkat tárolnak a webhelyek, amelyek alapján meg tudják állapítani, hogy a számítógép használója bejelentkezett-e már felületükre, és konkrétan melyik regisztrált felhasználójukról van szó.

    A sérülékenységnek köszönhetően

    a támadók beléphetnek az áldozatok nevében a webhelyekre, a nevükben tevékenykedhetnek, legrosszabb esetben akár a jelszavaikat is visszafejthetik.




    A támadás csak az olyan webhelyek esetében működik, amelyekbe a támadás idején már be volt jelentkezve az áldozat. Egyelőre nem világos, hogy a Microsoft mikor készülhet el az Edge sérülékenységének javításával.

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...