Otkrivena opasna ranjivost u Microsoft Edge browseru


Otkrivena je ranjivost u browseru Microsoft Edge koja napadaču omogućava dohvatanje korisničkih lozinki i kolačića vezanih uz razne mrežne usluge. Ranjivost je otkrio bezbednosni stručnjak Manuel Caballero koji već duži niz godina pronalazi ranjivosti u browserima Edge i Internet Explorer.

Poslednja u nizu ranjivosti što ih je Caballero otkrio odnosi se na premošćivanje SOP (Same Origin Policy) funkcionalnosti koja je onemogućavala stranici A da pokreće skripte sa stranice B. Ovaj propust omogućava napadaču pokretanje zlonamernog koda u trenutku kada žrtva pristupi zaraženoj stranici. Sam primer napada te više različitih metoda prikazan je u video primeru napada ispod.

Bezbednosni stručnjak Manuel Caballero tvrdi kako se napad može izvesti na više načina te kako može poslužiti za dohvatanje podataka vezanih uz razne usluge servisa Twitter, Facebook, Amazon i drugih. Takođe napominje da bi ovaj napad mogao da zahvati mnogo veći broj korisnika kada bi napadač koristio reklame za širenje zlonamernog sadržaja.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.