12px13px15px17px
Tarix:07/08/18

Bu brauzerdə aşkar edilmiş boşluq lokal fayllara müdaxiləyə imkan verir

"Microsoft Edge" brauzerində lokal fayllara müdaxiləyə imkan verən boşluq aşkar edilib. Bu boşluq "Netsparker" şirkətinin mütəxəssisləri tərəfindən tapılıb.
 
"ICTnews" Elektron Xəbər Xidməti "dailycomm.ru" saytına istinadən yazır ki, sözügedən boşluq bir çox brauzerlərdə linklər vasitəsilə zərərli kodun yüklənməsinin qarşısını almaq üçün istifadə edilən "Same-Origin Policy" (SOP) funksiyası ilə əlaqəlidir.
 
"Edge" brauzerində "SOP" funksiyası bir variantı nəzərə almır: istifadəçi aldadılaraq lokal kompüterə zərərli HTML fayl yükləyir və həmin faylı diskdən işə salır. Bu halda gizlədilmiş zərərli kod file:// protokolu vasitəsilə icra olunur və bu, lokal fayl olduğuna görə nə domen, nə də porta malik deyil.
 
"Microsoft" artıq "Edge" brauzerində lokal kompüterlərdən məlumatlara müdaxiləyə imkan verən bu boşluğu aradan qaldırıb. Lakin mütəxəssislər xəbərdarlıq edir ki, etibarsız mənbələrdən qəbul edilmiş HTML fayllarının açılması son dərəcə təhlükəlidir.
 
160 milyondan çox unikal istifadəçinin aktivliyini izləyən "NetMarketShare" xidmətinin məlumatına görə, 2018-ci ilin iyuluna 4,2% bazar payına malik "Edge" brauzeri populyarlığına görə 4-cü yeri tutur.
 
Emil Hüseynov




Baxış sayı: 73

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






18 Avqust 2018

17 08 2018

17/08/18
Startapçılara qrantlar təqdim olundu

Bu gün Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin yanında İnformasiya Texnologiyalarının İnkişafı Dövlət Fondunun ke&c

17/08/18
İlin ən yaxşı smartfonu məlum olub

Audio və videotexnika üzrə Avropa jurnalları Assosiasiyası (EISA) “Huawei P20 Pro” modelini 2018-ci ilin ən yaxşı smartfonu adlandırı

17/08/18
İnternetdə domen adlarının sayı 339,8 milyona çatıb

“VeriSign” şirkəti cari ilin ikinci rübünə olan vəziyyətə görə bütün yüksək səviyyəli domenlərdə təxminən 33

17/08/18
Smartfonların avtonom işləmə müddətini artırmaq üçün mobil proqram hazırlanıb

Bu proqram təminatı sayəsində displeyin ayrı-ayrı hissələrində ekranın parlaqlığı müxtəlif olacaq

17/08/18
“Ağıllı” eynək insanın baxdığı nöqtəyə avtomatik fokuslanacaq

ABŞ mütəxəssisləri insanın baxdığı nöqtəyə avtomatik fokuslanan “ağıllı” eynək yaradıblar

17/08/18
Süni intellektin geniş tətbiqi maliyyə kataklizmləri yarada bilər

Yaxın onillikdə kompüter təlimi alqoritmləri və bulud texnologiyaları maliyyə dünyasını dəyişdirəcək

17/08/18
Yeni sistem məsafədən baqajın analizini aparmağa kömək edəcək

Rutgers, İndiana və Perdyu universitetlərinin alimlər qrupu “Wi-Fi” şəbəkəsi vasitəsilə ictimai yerlərdə partlayıcı maddələrin və kimyəvi