Kematian Microsoft terdedah kepada kecurian cookie dan kata laluan
Isi kandungan:
Video: Delete Cookies Microsoft Edge 2020 2024
Pelayar Microsoft Edge nampaknya mempunyai kelemahan kata laluan yang teruk. Laporan terkini mendedahkan bahawa penyerang atau penggodam dengan mudah boleh mendapatkan kata laluan pengguna dan fail cookie untuk akaun dalam talian, kelemahan yang ditemui oleh ahli keselamatan Manuel Caballero, seseorang yang mempunyai pengalaman yang luas mengenai kecacatan Edge dan Internet Explorer dan kecacatan.
Penyerang boleh memintas perlindungan SOP Edge
Kerentanan ini membolehkan penyerang memuat dan melaksanakan kod jahat menggunakan data URI, tag refresh Meta, dan laman tanpa domain seperti: kosong. Teknik pengeksploitasian ini mempunyai banyak variasi dan Caballero menunjukkan cara hacker dapat melaksanakan kod pada tapak berprofil tinggi hanya dengan menipu pengguna untuk mengakses URL yang berniat jahat.
Caballero menunjukkan tiga demo di mana dia melaksanakan kod di laman utama Bing, menulis di atas nama pengguna lain, dan mencuri kata laluan dan fail cookie dari akaun Twitter.
Serangan terakhir sekali lagi mendedahkan kesilapan keselamatan dalam reka bentuk pelayar moden: keupayaan penggodam untuk melog keluar pengguna, memuatkan halaman log masuk, dan mencuri kelayakan pengguna secara automatik diisi oleh ciri autofill kata laluan penyemak imbas.
Kelemahan ini masih belum dipatok. Atas sebab ini, Caballero menyediakan demo untuk dimuat turun supaya pengguna dapat memeriksa kod sumber dan memastikan kata laluan dan kuki mereka tidak dimuat naik di mana-mana sahaja.
Serangan dilakukan secara automatik oleh malvertising
Ia juga seolah-olah serangan boleh disesuaikan untuk membuang kata laluan atau kuki lebih banyak perkhidmatan dalam talian seperti Amazon, Facebook, dan banyak lagi. Hanya Edge terjejas kerana " laluan pintas UXSS / SOP cenderung khusus kepada setiap penyemak imbas."
Iklan moden memberikan kod JavaScript kepada penyemak imbas dan inilah sebabnya penyerang dapat memfasilitasi kempen pemasaran untuk mengautomasikan penyebaran eksploit ini kepada sejumlah besar korban.
Untuk maklumat lanjut, anda boleh membaca deskripsi teknikal Caballero mengenai isu ini.
Pelayar tepi datang dengan sokongan kata laluan kata laluan baru
Sambungan pengurus kata laluan Norton Identity selamat kini tersedia untuk Microsoft Edge dan anda boleh mendapatkannya dari Windows Store. Bagaimana Identity Safe works Menggunakan Identity Safe akan menjadikannya lebih mudah bagi anda untuk log masuk ke laman kegemaran anda dengan cara yang paling selamat dari pelayar Microsoft Edge anda. Ia boleh selamat ...
Keluarkan sambungan kata laluan kata laluan datang ke tepi Microsoft
Memasuki apl pengurus kata laluan boleh menemui jalan ke Microsoft Edge dalam masa terdekat dalam bentuk pelanjutan.
Pembetulan penuh: masukkan kata laluan kata laluan rangkaian terus muncul dalam pandangan
Banyak pengguna dilaporkan Masukkan mesej kata laluan rangkaian dalam Outlook. Ini boleh menjadi isu yang menjengkelkan, tetapi ada cara untuk memperbaikinya.
