12px13px15px17px
Tarix:07/08/18

Bu brauzerdə aşkar edilmiş boşluq lokal fayllara müdaxiləyə imkan verir

"Microsoft Edge" brauzerində lokal fayllara müdaxiləyə imkan verən boşluq aşkar edilib. Bu boşluq "Netsparker" şirkətinin mütəxəssisləri tərəfindən tapılıb.
 
"ICTnews" Elektron Xəbər Xidməti "dailycomm.ru" saytına istinadən yazır ki, sözügedən boşluq bir çox brauzerlərdə linklər vasitəsilə zərərli kodun yüklənməsinin qarşısını almaq üçün istifadə edilən "Same-Origin Policy" (SOP) funksiyası ilə əlaqəlidir.
 
"Edge" brauzerində "SOP" funksiyası bir variantı nəzərə almır: istifadəçi aldadılaraq lokal kompüterə zərərli HTML fayl yükləyir və həmin faylı diskdən işə salır. Bu halda gizlədilmiş zərərli kod file:// protokolu vasitəsilə icra olunur və bu, lokal fayl olduğuna görə nə domen, nə də porta malik deyil.
 
"Microsoft" artıq "Edge" brauzerində lokal kompüterlərdən məlumatlara müdaxiləyə imkan verən bu boşluğu aradan qaldırıb. Lakin mütəxəssislər xəbərdarlıq edir ki, etibarsız mənbələrdən qəbul edilmiş HTML fayllarının açılması son dərəcə təhlükəlidir.
 
160 milyondan çox unikal istifadəçinin aktivliyini izləyən "NetMarketShare" xidmətinin məlumatına görə, 2018-ci ilin iyuluna 4,2% bazar payına malik "Edge" brauzeri populyarlığına görə 4-cü yeri tutur.
 
Emil Hüseynov




Baxış sayı: 142

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






19 Oktyabr 2018

18 10 2018

18/10/18
Kredit kartı ölçüsündə smartfon təqdim edilib

Yaponiyanın “Kyocera” yüksəktexnologiyalı şirkəti dünyada ən nazik telefon adına iddia edən yeni “KY-O1L

18/10/18
“Azərpoçt” MMC bank nominasiyasının qalibi olub

Azərbaycanın milli poçt operatoru “Azərpoçt” MMC “Mastercard” debet layihəsini uğurla tamamlayan bank 

18/10/18
ABŞ Kosmik Agentliyi Veneraya missiya göndərəcək

ABŞ Kosmik Agentliyi (NASA) Venera planetinə missiyanın göndərilməsi üçün “High Altitude 

18/10/18
Yeni çiplər internetin sürətini rekord səviyyəyə çatdıracaq

“Qualcomm” şirkəti internetin sürətini saniyədə 10 Qbit olmaqla rekord həddə çatdırmağa imkan 

18/10/18
Robot tarixdə ilk dəfə Böyük Britaniya parlamentində çıxış edib

Yaponiyada hazırlanmış “Pepper” adlı insanabənzər robot Böyük Britaniya parlamentinin komitə üzvləri 

18/10/18
Yeni mobil əlavə depressiya əlamətlərini müəyyənləşdirməyə kömək edəcək

“Mindstrong” tibb startapı “iOS” əməliyyat sistemi üçün yenilənmiş “Health” əlavəsini təqdim 

18/10/18
“microSD” yaddaş kartına alternativ təqdim edilib

Bir gün əvvəl nümayiş etdirilmiş “Mate 20” istehsal xəttinə aid yeni smartfonlar “Huawei” şirkətinin 

18/10/18
Britaniyada qurğuların müdaxilədən qorunması üçün təlimat buraxılıb

Böyük Britaniyada internetə qoşulan ev qurğuları istehsalçıları üçün təhlükəsizlik kodeksi dərc edilib

18/10/18
Yeni “Chrome 70” brauzerində təhlükəsizlik məsələsinə böyük önəm verilib

“Google” şirkəti tərəfindən təqdim edilmiş “Chrome 70” brauzerinin yeni versiyasında yeniliklərin əsas