Tarix:07/08/18
"Microsoft Edge" brauzerində lokal fayllara müdaxiləyə imkan verən boşluq aşkar edilib. Bu boşluq "Netsparker" şirkətinin mütəxəssisləri tərəfindən tapılıb.
"ICTnews" Elektron Xəbər Xidməti "dailycomm.ru" saytına istinadən yazır ki, sözügedən boşluq bir çox brauzerlərdə linklər vasitəsilə zərərli kodun yüklənməsinin qarşısını almaq üçün istifadə edilən "Same-Origin Policy" (SOP) funksiyası ilə əlaqəlidir.
"Edge" brauzerində "SOP" funksiyası bir variantı nəzərə almır: istifadəçi aldadılaraq lokal kompüterə zərərli HTML fayl yükləyir və həmin faylı diskdən işə salır. Bu halda gizlədilmiş zərərli kod file:// protokolu vasitəsilə icra olunur və bu, lokal fayl olduğuna görə nə domen, nə də porta malik deyil.
"Microsoft" artıq "Edge" brauzerində lokal kompüterlərdən məlumatlara müdaxiləyə imkan verən bu boşluğu aradan qaldırıb. Lakin mütəxəssislər xəbərdarlıq edir ki, etibarsız mənbələrdən qəbul edilmiş HTML fayllarının açılması son dərəcə təhlükəlidir.
160 milyondan çox unikal istifadəçinin aktivliyini izləyən "NetMarketShare" xidmətinin məlumatına görə, 2018-ci ilin iyuluna 4,2% bazar payına malik "Edge" brauzeri populyarlığına görə 4-cü yeri tutur.
Emil Hüseynov
Bu brauzerdə aşkar edilmiş boşluq lokal fayllara müdaxiləyə imkan verir
"Microsoft Edge" brauzerində lokal fayllara müdaxiləyə imkan verən boşluq aşkar edilib. Bu boşluq "Netsparker" şirkətinin mütəxəssisləri tərəfindən tapılıb."ICTnews" Elektron Xəbər Xidməti "dailycomm.ru" saytına istinadən yazır ki, sözügedən boşluq bir çox brauzerlərdə linklər vasitəsilə zərərli kodun yüklənməsinin qarşısını almaq üçün istifadə edilən "Same-Origin Policy" (SOP) funksiyası ilə əlaqəlidir.
"Edge" brauzerində "SOP" funksiyası bir variantı nəzərə almır: istifadəçi aldadılaraq lokal kompüterə zərərli HTML fayl yükləyir və həmin faylı diskdən işə salır. Bu halda gizlədilmiş zərərli kod file:// protokolu vasitəsilə icra olunur və bu, lokal fayl olduğuna görə nə domen, nə də porta malik deyil.
"Microsoft" artıq "Edge" brauzerində lokal kompüterlərdən məlumatlara müdaxiləyə imkan verən bu boşluğu aradan qaldırıb. Lakin mütəxəssislər xəbərdarlıq edir ki, etibarsız mənbələrdən qəbul edilmiş HTML fayllarının açılması son dərəcə təhlükəlidir.
160 milyondan çox unikal istifadəçinin aktivliyini izləyən "NetMarketShare" xidmətinin məlumatına görə, 2018-ci ilin iyuluna 4,2% bazar payına malik "Edge" brauzeri populyarlığına görə 4-cü yeri tutur.
Emil Hüseynov
Baxış sayı: 902
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
