Forumi » Održavanje i zaštita kompjutera

Nova Microsoft Edge ranjivost

    • Moderator
    • 779 postova
    16. мај 2017. 10.32.59 CEST

     Nova Microsoft Edge ranjivost omogućava hakerima krađu podataka o lozinkama i kolačićima (video)

     

    Sigurnosni istraživač Manuel Caballero je otkrio ranjivost u kodu Microsoftovog podrazumevanog browsera za Windows 10. Ranjivost može da omogući krađu lozinki i kolačića (cookies) koje browser skladišti na računaru, dajući napadačima neovlašćen pristup sajtovima kao što su Facebook i Twitter.



    Kako Caballero objašnjava, problem nastaje iz Same Origin Policy (SOP) u Edge browseru, a ovo predstavlja sigurnosnu meru koja sprečava da se podacima iz jednog domena pristupa iz drugog domena. Međutim, Microsoftova implementacija polise ima propust, što je čini trećom ranjivoošću u pomenutoj polisi.



    Dva prethodno otkrivena metoda još uveki nisu ispravljena u poslednjem ažuriranju za Windows, a prema navodima Caballera, njegov metod za probijanje sigurnosti je još brži i direktniji. On ukazuje na Microsoftov ciklus objave zakrpa koji nije konstantan, u poređenju sa drugim browserima, kao što su Chrome ili Firefox.



    Caballero je objavio i video kao dokaz ranjivosti koju je pronašao.

     

    Pogledaj video

     

    Izvor Neowin