Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Ранливост во Microsoft Edge

Објавено: 28.04.2017

Во веб-прелистувачот Microsoft Edge е откриена ранливост која му овозможува на злонамерниот напаѓач да ја добие лозинката на корисникот и неговите веб-колачиња (анг.: cookies). Ранливоста е откриена од експертот за информатичка безбедност Manuel Caballero, кој има големо искуство во пронаоѓање на ранливости во Microsoft Internet Explorer и Microsoft Edge.

Откриената ранливост ја заобиколува безбедносната функционалност SOP (Same Origin Policy), која служи за оневозможување една веб-страница да вчита и изврши скрипти од друга веб-страница. Доказот за проверка на концептот (анг: proof-of-concept) е објавен и во форма на видео запис.

Caballero тврди дека нападот може да се изведе на повеќе начини и може да послужи за крадење на лозинки и веб-колачиња од различни онлајн сервиси како како Twitter, Facebook, Amazon и др. Тој предупредува дека ситуацијата ќе стане посериозна кога напаѓачите почнат да ја  автоматизираат испораката со користење на злонамерни реклами и банери.

Извор: bleepingcomputer.com