Edge ja IE vuotaa

Anonyymi

Microsoftin Egde ja Internet Explorer -selaimissa korjaamaton XSS-haavoittuvuus
Tietoturvatutkija James Lee on löytänyt Microsoftin Edge ja Internet Explorer -selaimista haavoittuvuuden, jonka avulla hyökkääjä voi ohittaa selaimen suojauksia ja asettaa haitallista koodia muille sivustoille.

Lee on julkaissut Twitterissä haavoittuvuuksista demonstraatioita, jossa Universal Cross Site Scripting (UXSS) -haavoittuvuuden toimintaa esitellään lisäämällä sivuille harmitonta sisältöä.

Maaliskuun lopulla julkaistut haavoittuvuudet mahdollistavat haitallisen webisivun hakemaan sisältöä miltä tahansa sivulta, jolla uhri on aiemmin vierailut haavoittuvalla selaimella. Haavoittuvuuden avulla hyökkääjän on mahdollista asettaa toiselle verkkosivulle haitallista ohjelmakoodia houkuttelemalla ensin uhri omalle sivustolleen. Tämä voi tapahtua myös käyttäjän huomaamatta. Hyökkääjän ohjelmakoodin asettaminen vieraille verkkosivuille mahdollistaa mm. käyttäjätunnuksien ja salasanojen urkkimisen, kirjautuneen session haltuunottamisen sekä altistaa käyttäjän haittaohjelmalatauksille tai muulle haitalliselle sisällölle. Haavoittuvuutta on kuvattu universaaliksi siksi, että se ei toimiakseen edellytä haavoittuvuuksia kohdesivustossa, vaan hyväksikäyttää selaimen haavoittuvuuksia.

Hyökkäys ohittaa ns. Same Origin Policy (SOP) -suojauksen, joka toimiessaan estää vieraita sivuja asettamasta ohjelmakoodia toisille verkkosivustoille.

SOP on moderneissa selaimissa oleva tietoturvaominaisuus, joka estää yhdestä osoitteesta ladattavan resurssin (kuten websivun tai skriptin) interaktion toisessa paikassa sijaitsevan resurssin kanssa. Toisin sanoen SOP mahdollistaa sen, että sivusto voi ladata sisältöä vain samasta domainista, jolla sivusto itse on.

5

<50

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      EVVVK, en käytä kumpaakaan.

    • Anonyymi

      Uusi kriittinen haavoittuvuus Internet Explorerin uhkaa Windows
      Juuri kun alkaa päästä eroon huono maine de turvaton selain, Internet Explorer ja antoi postitse. Löydettiin muutama päivä sitten kriittistä haavoittuvuutta IEJonka avulla hakkeri sa etänä suorittaa haluamaansa koodia järjestelmän, vaikka vain käydä tartunnan sivustot. Valitettavasti tällä kertaa, se ei ole vain ongelma 6 vanha IE versiot, Mukaan lukien versiot, jotka ovat vaikuttaneet 7, 8 si 9Ja haavoittuvuus, joka on jo hyödynnetään, Avulla, joka on jo vaikuttaa tuhansia tietokoneita.

    • Anonyymi

      En kyllä surffailis edgellä

    • Anonyymi

      ei voi enään käyttää edgee.

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      87
      4108
    2. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      24
      2911
    3. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      45
      2320
    4. Missä näitte viimeksi?

      Missä näit kaivattua viimeksi ja oliko sähköä ilmassa?
      Ikävä
      34
      1321
    5. Puukotus yöllä

      Oli kaveri hermostunut ja antanut puukosta.
      Sotkamo
      10
      909
    6. 131
      885
    7. rakas J siellä jossain

      Niin ikävä sua. -P. Nainen
      Ikävä
      6
      874
    8. Masan touhut etenee

      Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa
      Äänekoski
      12
      822
    9. Naisten ja miesten tasoeroista

      Oletteko huomanneet, että naisissa ylemmän tason naiset ovat sinkkuja, ja miehissä alemman tason incelit? Toimivat paris
      Ikävä
      124
      766
    10. You've been running and

      so has your mind, I'm thinking of you all the time... 💘
      Ikävä
      11
      760
    Aihe