12px13px15px17px
Tarix:07/08/18

Bu brauzerdə aşkar edilmiş boşluq lokal fayllara müdaxiləyə imkan verir

"Microsoft Edge" brauzerində lokal fayllara müdaxiləyə imkan verən boşluq aşkar edilib. Bu boşluq "Netsparker" şirkətinin mütəxəssisləri tərəfindən tapılıb.
 
"ICTnews" Elektron Xəbər Xidməti "dailycomm.ru" saytına istinadən yazır ki, sözügedən boşluq bir çox brauzerlərdə linklər vasitəsilə zərərli kodun yüklənməsinin qarşısını almaq üçün istifadə edilən "Same-Origin Policy" (SOP) funksiyası ilə əlaqəlidir.
 
"Edge" brauzerində "SOP" funksiyası bir variantı nəzərə almır: istifadəçi aldadılaraq lokal kompüterə zərərli HTML fayl yükləyir və həmin faylı diskdən işə salır. Bu halda gizlədilmiş zərərli kod file:// protokolu vasitəsilə icra olunur və bu, lokal fayl olduğuna görə nə domen, nə də porta malik deyil.
 
"Microsoft" artıq "Edge" brauzerində lokal kompüterlərdən məlumatlara müdaxiləyə imkan verən bu boşluğu aradan qaldırıb. Lakin mütəxəssislər xəbərdarlıq edir ki, etibarsız mənbələrdən qəbul edilmiş HTML fayllarının açılması son dərəcə təhlükəlidir.
 
160 milyondan çox unikal istifadəçinin aktivliyini izləyən "NetMarketShare" xidmətinin məlumatına görə, 2018-ci ilin iyuluna 4,2% bazar payına malik "Edge" brauzeri populyarlığına görə 4-cü yeri tutur.
 
Emil Hüseynov




Baxış sayı: 306

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






22 Mart 2019

21 03 2019