12px13px15px17px
Дата:07/08/18

Уязвимость в браузере Microsoft позволяет красть локальные файлы

В браузере Microsoft Edge обнаружена уязвимость, позволяющая похищать локальные файлы. На проблему в программе обратили внимание специалисты компании Netsparker.
 
Баг связан с функцией Same-Origin Policy (SOP), которая используется во многих веб-обозревателях для предотвращения загрузки вредоносного кода посредством ссылок, чей домен, поддомен, порт и протокол не соответствуют оригинальным.
 
В случае с Edge функция SOP не учитывает один вариант: когда пользователей обманом заставляют скачать на локальный компьютер вредоносный HTML-файл и открыть его с диска. В таком случае скрытый в нем вредоносный код будет запущен через протокол file://, и, поскольку это локальный файл, у него не будет ни домена, ни значения порта.
 
Microsoft уже устранила в Edge эту уязвимость, позволяющую красть данные с локальных компьютеров. Вместе с тем специалисты напоминают, что открывать файлы HTML, полученные из недоверенных источников, все равно крайне опасно.
 
По данным сервиса NetMarketShare, отслеживающего активность более 160 млн уникальных пользователей, просматривающих свыше 40 тысяч сайтов по всему миру, к июлю 2018 года Edge занимает четвертое место по популярности браузеров и имеет в активе рыночную долю в размере 4,2%, сообщает Dailycomm.ru.




Просмотры: 53

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto

Похожие новости

Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
Интернет-атаки будут приравниваться к военным действиям
МВФ подвергся серьезной атаке хакеров
Пользователи Firefox могут стать жертвой новой мошеннической схемы
Хакеры устанавливают на компьютеры опасное ПО
В Турции арестовали более 30 хакеров из Anonymous
Хакеры взломали внутреннюю сеть Сената США
В Германии сегодня открылся Национальный центр киберзащиты
Lulz Security атаковали сайт подразделения британской полиции
Мобильные телефоны выявят проблемы с сердцем
Хакеры из Lulz Sec объявили о прекращении деятельности
Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
В Италии задержаны 15 участников хакерской группы Anonymous
Объем спама по электронной почте уменьшился в пять раз






22 Октябрь 2018

22/10/18
Найден новый способ удаленного взлома смартфонов на Android

Эксперт аналитической компании Checkmarx рассказал на конференции Hack.lu в Люксембурге 

22/10/18
Специалисты НАСА назвали место посадки для будущего марсохода

После трёхдневных дебатов астрономы выбрали на Марсе место, в которое отправится новый 

22/10/18
На 3D-принтере напечатали работающий литий-ионный аккумулятор

Учёные из Университета Дьюка создали специальный метод, которые позволяет напечатать литий

22/10/18
Facebook купит работающую в сфере безопасности компанию

Компания Facebook, владеющая одноименной социальной сетью, планирует приобрести фирму

22/10/18
Азербайджанские инженеры прошли тренинг по управлению радиоспектром

Для инженеров Государственного управления радиочастот Министерства транспорта, связи и 

22/10/18
Интернет оказался мужским местом

Большинство пользователей интернета оказались мужчинами, а в некоторых странах женская 

22/10/18
Apple позвала журналистов на презентацию новых устройств 30 октября

Компания Apple направила журналистам разных изданий приглашение на презентацию новых 

22/10/18
Назван производитель самых надёжных компьютеров

Американская компания Rescuecom, специализирующаяся на ремонте компьютеров, подвела итоги 

21 10 2018