Microsoft Edge ist anfällig für Cookie- und Kennwortdiebstahl
Inhaltsverzeichnis:
Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Der Microsoft Edge-Browser scheint eine schwerwiegende Sicherheitsanfälligkeit bezüglich Kennwörtern zu haben. Jüngsten Berichten zufolge könnten Angreifer oder Hacker leicht an Benutzerkennwort- und Cookie-Dateien für Online-Konten gelangen. Diese Sicherheitsanfälligkeit wurde vom Sicherheitsexperten Manuel Caballero entdeckt.
Angreifer können den SOP-Schutz von Edge umgehen
Durch die Sicherheitsanfälligkeit kann ein Angreifer schädlichen Code mithilfe von Daten-URIs, Meta Refresh-Tags und domainless Seiten wie " about: blank" laden und ausführen. Diese Exploitationstechnik weist viele Variationen auf, und Caballero hat gezeigt, wie ein Hacker Code auf hochkarätigen Websites ausführen kann, indem er Benutzer lediglich dazu verleitet, auf eine schädliche URL zuzugreifen.
Caballero zeigte drei Demos, in denen er Code auf der Bing-Homepage ausführte, im Namen eines anderen Benutzers twitterte und die Passwort- und Cookie-Dateien von einem Twitter-Account stahl.
Der letzte Angriff hat einen Sicherheitsfehler im Design moderner Browser erneut aufgedeckt: Die Fähigkeit des Hackers, einen Benutzer abzumelden, eine Anmeldeseite zu laden und die Anmeldeinformationen des Benutzers zu stehlen, die automatisch durch die Funktion zum automatischen Ausfüllen des Kennworts des Browsers ausgefüllt wurden.
Die Sicherheitsanfälligkeit ist noch nicht behoben. Aus diesem Grund hat Caballero Demos zum Herunterladen bereitgestellt, damit Benutzer den Quellcode überprüfen und sicherstellen können, dass ihre Kennwörter und Cookies nirgendwo hochgeladen werden.
Angriffe werden durch Fehlwerbung automatisiert
Es scheint auch, dass Angriffe angepasst werden können, um die Passwörter oder Cookies von mehr Onlinediensten wie Amazon, Facebook und anderen zu speichern. Nur Edge ist betroffen, da „ UXSS / SOP-Umgehungen in der Regel für jeden Browser spezifisch sind “.
Moderne Anzeigen liefern JavaScript-Code an Browser. Aus diesem Grund können Angreifer Werbekampagnen vereinfachen, um die Übermittlung dieses Exploits an eine große Anzahl von Opfern zu automatisieren.
Weitere Informationen finden Sie in der technischen Beschreibung des Problems durch Caballero.
Laden Sie dieses Tool herunter, um zu überprüfen, ob der Computer für Kernschmelze und Spuk anfällig ist
Meltdown und Spectre sind heutzutage in aller Munde. Viele Computer-, Telefon- und Serverbenutzer sind immer noch besorgt über das Risiko, Opfer dieser Sicherheitsanfälligkeit zu werden, obwohl Microsoft bereits eine Reihe von Updates veröffentlicht hat, mit denen diese Sicherheitsprobleme behoben werden sollen. Gleichzeitig sollten Sie auch wissen, dass diese Patches…
Die Sicherheitswarnungen von Microsoft Edge sind anfällig für den Missbrauch von Betrug durch den technischen Support
Während Microsoft Edge als sicherer als Chrome und Firefox angepriesen wird, ist die Sicherheitswarnung des Browsers anfällig für Betrugsmissbrauch durch den technischen Support. Ein Sicherheitsforscher hat eine Sicherheitslücke in Edge entdeckt, durch die Betrüger eine gefälschte Sicherheitswarnung für eine beliebige Domain anzeigen können. Manuel Caballero, der das Blog von Broken Browser betreibt, stellte fest, dass Betrüger ...
Windows ist immer noch anfällig für ewiges Blau, den gestohlenen NSA-Exploit
Laut ESET suchen Hacker immer noch nach EternalBlue-Zielen und durchsuchen das Internet nach gefährdeten SMB-Ports.
