Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Bu brauzerdə aşkar edilmiş boşluq lokal fayllara müdaxiləyə imkan verir


"Microsoft Edge" brauzerində lokal fayllara müdaxiləyə imkan verən boşluq aşkar edilib. Bu boşluq "Netsparker" şirkətinin mütəxəssisləri tərəfindən tapılıb.
 
"ICTnews" Elektron Xəbər Xidməti "dailycomm.ru" saytına istinadən yazır ki, sözügedən boşluq bir çox brauzerlərdə linklər vasitəsilə zərərli kodun yüklənməsinin qarşısını almaq üçün istifadə edilən "Same-Origin Policy" (SOP) funksiyası ilə əlaqəlidir.
 
"Edge" brauzerində "SOP" funksiyası bir variantı nəzərə almır: istifadəçi aldadılaraq lokal kompüterə zərərli HTML fayl yükləyir və həmin faylı diskdən işə salır. Bu halda gizlədilmiş zərərli kod file:// protokolu vasitəsilə icra olunur və bu, lokal fayl olduğuna görə nə domen, nə də porta malik deyil.
 
"Microsoft" artıq "Edge" brauzerində lokal kompüterlərdən məlumatlara müdaxiləyə imkan verən bu boşluğu aradan qaldırıb. Lakin mütəxəssislər xəbərdarlıq edir ki, etibarsız mənbələrdən qəbul edilmiş HTML fayllarının açılması son dərəcə təhlükəlidir.
 
160 milyondan çox unikal istifadəçinin aktivliyini izləyən "NetMarketShare" xidmətinin məlumatına görə, 2018-ci ilin iyuluna 4,2% bazar payına malik "Edge" brauzeri populyarlığına görə 4-cü yeri tutur.
 
Emil Hüseynov





07/08/18    Çap et