Microsoftin Egde ja Internet Explorer -selaimissa korjaamaton XSS-haavoittuvuus
Tietoturvatutkija James Lee on löytänyt Microsoftin Edge ja Internet Explorer -selaimista haavoittuvuuden, jonka avulla hyökkääjä voi ohittaa selaimen suojauksia ja asettaa haitallista koodia muille sivustoille.
Lee on julkaissut Twitterissä haavoittuvuuksista demonstraatioita, jossa Universal Cross Site Scripting (UXSS) -haavoittuvuuden toimintaa esitellään lisäämällä sivuille harmitonta sisältöä.
Maaliskuun lopulla julkaistut haavoittuvuudet mahdollistavat haitallisen webisivun hakemaan sisältöä miltä tahansa sivulta, jolla uhri on aiemmin vierailut haavoittuvalla selaimella. Haavoittuvuuden avulla hyökkääjän on mahdollista asettaa toiselle verkkosivulle haitallista ohjelmakoodia houkuttelemalla ensin uhri omalle sivustolleen. Tämä voi tapahtua myös käyttäjän huomaamatta. Hyökkääjän ohjelmakoodin asettaminen vieraille verkkosivuille mahdollistaa mm. käyttäjätunnuksien ja salasanojen urkkimisen, kirjautuneen session haltuunottamisen sekä altistaa käyttäjän haittaohjelmalatauksille tai muulle haitalliselle sisällölle. Haavoittuvuutta on kuvattu universaaliksi siksi, että se ei toimiakseen edellytä haavoittuvuuksia kohdesivustossa, vaan hyväksikäyttää selaimen haavoittuvuuksia.
Hyökkäys ohittaa ns. Same Origin Policy (SOP) -suojauksen, joka toimiessaan estää vieraita sivuja asettamasta ohjelmakoodia toisille verkkosivustoille.
SOP on moderneissa selaimissa oleva tietoturvaominaisuus, joka estää yhdestä osoitteesta ladattavan resurssin (kuten websivun tai skriptin) interaktion toisessa paikassa sijaitsevan resurssin kanssa. Toisin sanoen SOP mahdollistaa sen, että sivusto voi ladata sisältöä vain samasta domainista, jolla sivusto itse on.
Edge ja IE vuotaa
Anonyymi
5
<50
Vastaukset
- Anonyymi
EVVVK, en käytä kumpaakaan.
- Anonyymi
Uusi kriittinen haavoittuvuus Internet Explorerin uhkaa Windows
Juuri kun alkaa päästä eroon huono maine de turvaton selain, Internet Explorer ja antoi postitse. Löydettiin muutama päivä sitten kriittistä haavoittuvuutta IEJonka avulla hakkeri sa etänä suorittaa haluamaansa koodia järjestelmän, vaikka vain käydä tartunnan sivustot. Valitettavasti tällä kertaa, se ei ole vain ongelma 6 vanha IE versiot, Mukaan lukien versiot, jotka ovat vaikuttaneet 7, 8 si 9Ja haavoittuvuus, joka on jo hyödynnetään, Avulla, joka on jo vaikuttaa tuhansia tietokoneita. - Anonyymi
En kyllä surffailis edgellä
- Anonyymi
ei voi enään käyttää edgee.
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Räppäri kuoli vankilassa
Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "874108Välillä kyllä tuntuu, että jaat vihjeitä
Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella242911No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen
Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol452320- 341321
- 10909
- 131885
- 6874
Masan touhut etenee
Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa12822Naisten ja miesten tasoeroista
Oletteko huomanneet, että naisissa ylemmän tason naiset ovat sinkkuja, ja miehissä alemman tason incelit? Toimivat paris124766- 11760