„Microsoft“ yra pažeidžiama dėl slapukų ir slaptažodžių vagysčių
Turinys:
Video: Slapukų aktyvavimas Mozilla Firefox interneto naršyklėje 2024
Atrodo, kad „Microsoft Edge“ naršyklėje yra didelis slaptažodžio pažeidžiamumas. Naujausi pranešimai rodo, kad užpuolikai ar įsilaužėliai galėjo lengvai gauti internetinių paskyrų vartotojo slaptažodį ir slapukų failus. Tai pažeidžiamumas, kurį atrado saugumo ekspertas Manuelis Caballero - kažkas, turintis didelę „Edge“ ir „Internet Explorer“ klaidų ir trūkumų išaiškinimo patirtį.
Užpuolikai gali apeiti „Edge“ SOP apsaugą
Dėl pažeidžiamumo užpuolikas gali įkelti ir vykdyti kenksmingą kodą naudodamas duomenų URI, „Meta refresh“ žymą ir puslapius be domenų, pvz., Apie: tuščią. Ši išnaudojimo technika turi daug variantų, o „Caballero“ parodė būdus, kaip įsilaužėlis galėtų vykdyti kodą aukšto lygio svetainėse, tiesiog apgaudinėdamas vartotojus prieiti prie kenksmingo URL.
„Caballero“ parodė tris demonstracijas, kuriose jis vykdė kodą „Bing“ pagrindiniame puslapyje, perskambino kito vartotojo vardu ir pavogė slaptažodį bei slapukų failus iš „Twitter“ paskyros.
Paskutinė ataka dar kartą atskleidė saugos klaidą kuriant šiuolaikines naršykles: įsilaužėlių galimybė atsijungti nuo vartotojo, įkelti prisijungimo puslapį ir pavogti vartotojo kredencialus, automatiškai užpildytus naršyklės slaptažodžio automatinio užpildymo funkcija.
Pažeidžiamumas vis dar neištaisytas. Dėl šios priežasties „Caballero“ pateikė atsisiuntimo demonstracines versijas, kad vartotojai galėtų patikrinti šaltinio kodą ir įsitikinti, kad jų slaptažodžiai ir slapukai niekur nėra įkelti.
Išpuoliai automatizuojami klaidinant
Taip pat atrodo, kad atakas galima pritaikyti norint išmesti daugiau internetinių paslaugų, tokių kaip „Amazon“, „Facebook“ ir dar daugiau, slaptažodžius ar slapukus. Tai turi įtakos tik kraštui, nes „ UXSS / SOP aplinkkeliai paprastai būdingi kiekvienai naršyklei “.
Šiuolaikiniai skelbimai pateikia „JavaScript“ kodą naršyklėms, todėl užpuolikai gali palengvinti iškraipymo kampanijas, kad automatizuotų šio išnaudojimo pristatymą didžiuliam aukų skaičiui.
Norėdami gauti daugiau informacijos, galite perskaityti „Caballero“ techninį leidimo aprašą.
Dėl kalėdinio maisto programos „Windows 8“, „Windows 10“ teikia slapukų ruošimo malonumą
Ši išradinga „Windows 8“, „Windows 10“ programa padės jums paruošti skanų, skanų maistą Kalėdoms iš patogaus planšetinio kompiuterio. Perskaitykite, jei norite gauti daugiau informacijos! Kalėdos yra už kampo ir visi ruošiasi tobuliausiai šventei. Kol vieni perka „Amazon“ ir „eBay“, kiti užsiima maisto gaminimu ir kūrimu.
„Grand 10“ vagysčių autoavarijos „Windows 10“ kūrėjai atnaujina [taisyti]
![„Grand 10“ vagysčių autoavarijos „Windows 10“ kūrėjai atnaujina [taisyti]](https://img.desmoineshvaccompany.com/img/fix/853/grand-theft-auto-5-crashes-windows-10-creators-update.jpg "„Grand 10“ vagysčių autoavarijos „Windows 10“ kūrėjai atnaujina [taisyti]")
Pavargote nuo GTA 5 gedimo visą laiką po „Windows“ naujinimo? Galite tai išspręsti patikrinę šiame straipsnyje pateiktus veiksmus.
Naujausi „nvidia“ tvarkyklės išsprendžia žaidimų transliavimo problemas ir blokuoja duomenų vagysčių bandymus
NVIDIA išleido naują „Windows“ skirtą „Geforce Game Ready“ tvarkyklę. Atsisiųskite ir įdiekite naujausią „Geforce Game Ready“ tvarkyklę 390.65 „Windows“ kompiuteryje, kad galėtumėte mėgautis sklandesne žaidimų patirtimi ir pataisyti duomenų vagysčių pažeidžiamumą. „NVIDIA Driver 390.65“ ištaiso paviršiaus perteikimo problemas „Batman Arkham Knight“, naudodamas „GeForce GTX 970 GPU“, taip pat žaidimų transliavimo problemas, turinčias įtakos…
