Ранливост во Microsoft Edge

Во веб-прелистувачот Microsoft Edge е откриена ранливост која му овозможува на злонамерниот напаѓач да ја добие лозинката на корисникот и неговите веб-колачиња (анг.: cookies). Ранливоста е откриена од експертот за информатичка безбедност Manuel Caballero, кој има големо искуство во пронаоѓање на ранливости во Microsoft Internet Explorer и Microsoft Edge.

Откриената ранливост ја заобиколува безбедносната функционалност SOP (Same Origin Policy), која служи за оневозможување една веб-страница да вчита и изврши скрипти од друга веб-страница. Доказот за проверка на концептот (анг: proof-of-concept) е објавен и во форма на видео запис.

Caballero тврди дека нападот може да се изведе на повеќе начини и може да послужи за крадење на лозинки и веб-колачиња од различни онлајн сервиси како како Twitter, Facebook, Amazon и др. Тој предупредува дека ситуацијата ќе стане посериозна кога напаѓачите почнат да ја  автоматизираат испораката со користење на злонамерни реклами и банери.

Извор: bleepingcomputer.com

Check Also

Нов крадец на информации за Snake базиран на Python се шири преку пораки на Faceebook

Пораките на Facebook се користат од страна на актери за закана за крадец на информации …