Advertisement

Τεχνολογικές Ειδήσεις, Υποστήριξη, Διαδίκτυο, Ψυχαγωγία, Αγγελίες, Smartphones, Tablets, Games, Eπιστήμη, Free Software

  • Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


    Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω Μήνυμα [Σελίδα 1 από 1]  

    » Νέα θέματα forum

      » Τυχαία θέματα

        avatar

        Αδυναμία ασφαλείας του προγράμματος περιήγησης Edge επιτρέπει στους χάκερς να κλέψουν τους κωδικούς σας

        Ξεκίνησε από: Paulos, αναρτήθηκε στις 25/04/2017
        Η Microsoft έχει καταβάλει μεγάλη προσπάθεια για να κάνει τον περιηγητή Edge πιο ασφαλή με την κυκλοφορία του Windows 10 Creators Update, αλλά φαίνεται να υπάρχουν ακόμα τρωτά σημεία και το χειρότερο η ίδια η εταιρεία δεν φαίνεται να είναι πολύ πρόθυμη να τα διορθώσει σύντομα.

        Η τελευταία αδυναμία ανακαλύφθηκε από τον ερευνητή ασφαλείας Manuel Caballero, ο οποίος αντιμετώπισε ένα bug στo same origin policy (SOP) στοn Edge, το οποίο επιτρέπει στους χάκερ όχι μόνο να αποκτήσουν τον έλεγχο ορισμένων υπηρεσιών, όπως το Twitter, αλλά και να κλέβουν τους κωδικούς πρόσβασης του θύματος.

        Σε μια μακρά έρευνα που δημοσιεύθηκε πρόσφατα, ο Caballero αναφέρει ότι το bug στο SOP (το οποίο είναι ουσιαστικά ένα χαρακτηριστικό ασφαλείας που αποτρέπει τους ιστότοπους από την πρόσβαση σε δεδομένα που διαχειρίζεται ένας άλλος ιστότοπος) επιτρέπει την εκτέλεση κακόβουλου κώδικα με μια σειρά βημάτων που ξεκινούν από το πρώτο κλικάρισμα στο link.

        Όπως σημειώνει η ιστοσελίδα Tom’s Hardware, χρησιμοποιείται μια επιτυχημένη εκμετάλλευση αναγνωριστικού πόρων (URI), meta refresh tags και σελίδες “about:blank” και σε ένα σενάριο ο ερευνητής ασφαλείας κατάφερε να εκτελέσει κακόβουλο κώδικα στο Bing και στη συνέχεια να υποκλέψει το λογαριασμό Twitter του χρήστη για να δημοσιεύσει για λογαριασμό του.

        Μια επιτυχημένη επίθεση χρησιμοποιεί τον διαχειριστή κωδικών πρόσβασης Edge, ο οποίος χρησιμοποιείται από τους χρήστες για την αποθήκευση των κωδικών πρόσβασης και την εισαγωγή τους σε φόρμες σύνδεσης όταν συνδέονται σε έναν αξιόπιστο ιστότοπο.

        Η Microsoft δεν έχει ακόμη επιδιορθώσει την ευπάθεια, και σε μια δήλωση για την προαναφερθείσα πηγή, η εταιρεία προσέφερε μάλλον αόριστες λεπτομέρειες σχετικά με το αν σχεδιάζει να δώσει ένα fix ή όχι. Το επόμενο Patch Tuesday πραγματοποιείται στις 9 Μαΐου και λογικά η ευπάθεια στον Edge θα διορθωθεί.

        Μετάφραση άρθρου από το thegreeksenergy.com

        Πηγή: softpedia.com

        Επισκόπηση του προφίλ των χρηστών

        Σχόλια

        Κανένα σχόλιο.


        Μήνυμα [Σελίδα 1 από 1]

        Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


        Μοιραστείτε αυτό το θέμα

        Url
        BBcode
        HTML

        Δικαιώματα σας στην κατηγορία αυτή. Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης