1. Huis
  2. Nieuws
  3. Microsoft is kwetsbaar voor diefstal van cookies en wachtwoorden

Microsoft is kwetsbaar voor diefstal van cookies en wachtwoorden

Inhoudsopgave:

Video: How To Import Passwords, Browsing History, Cookies from Chrome To Microsoft Edge? 2024

Video: How To Import Passwords, Browsing History, Cookies from Chrome To Microsoft Edge? 2024
Anonim

De Microsoft Edge-browser lijkt een ernstige wachtwoordkwetsbaarheid te hebben. Uit recente rapporten blijkt dat aanvallers of hackers gemakkelijk een gebruikerswachtwoord en cookie-bestanden voor online accounts kunnen verkrijgen, een kwetsbaarheid die is ontdekt door beveiligingsexpert Manuel Caballero, iemand met veel ervaring met het blootleggen van Edge- en Internet Explorer-bugs en -fouten.

Aanvallers kunnen de SOP-bescherming van Edge omzeilen

Door het beveiligingslek kan een aanvaller kwaadaardige code laden en uitvoeren met behulp van gegevens-URI's, meta-verversingstag en domeless pagina's zoals about: blank. Deze exploitatietechniek kent vele variaties en Caballero liet zien hoe een hacker code op spraakmakende sites kon uitvoeren door gebruikers te misleiden om toegang te krijgen tot een kwaadaardige URL.

Caballero toonde drie demo's waarin hij code op de Bing-startpagina uitvoerde, tweette in naam van een andere gebruiker en het wachtwoord en cookie-bestanden van een Twitter-account stal.

De laatste aanval bracht opnieuw een beveiligingsfout aan het licht in het ontwerp van moderne browsers: het vermogen van de hacker om een ​​gebruiker uit te loggen, een inlogpagina te laden en de inloggegevens van de gebruiker te stelen die automatisch zijn ingevuld door de functie voor automatisch aanvullen van het wachtwoord van de browser.

Het beveiligingslek is nog steeds niet gepatcht. Om deze reden heeft Caballero demo's aangeboden om te downloaden, zodat gebruikers de broncode kunnen inspecteren en ervoor kunnen zorgen dat hun wachtwoorden en cookies nergens worden geüpload.

Aanvallen worden geautomatiseerd door malvertising

Het lijkt er ook op dat aanvallen kunnen worden aangepast om de wachtwoorden of cookies van meer online services zoals Amazon, Facebook en meer te dumpen. Alleen Edge wordt beïnvloed omdat " UXSS / SOP-bypasses meestal specifiek zijn voor elke browser."

Moderne advertenties leveren JavaScript-code aan browsers en dit is de reden waarom aanvallers malvertisingcampagnes kunnen faciliteren om de levering van deze exploit aan een enorm aantal slachtoffers te automatiseren.

Voor meer informatie kunt u de technische beschrijving van Caballero van het probleem lezen.

Chrome verbetert de privacy bij het browsen via een nieuw proces voor het verwerken van cookies

Chrome verbetert de privacy bij het browsen via een nieuw proces voor het verwerken van cookies

Google werkt momenteel aan hogere bescherming voor Chrome-gebruikers tegen cyberaanvallen. Het lijkt erop dat fans van Google Chrome kunnen genieten van verhoogde beveiliging en privacy. Google is van plan dit idee te verwezenlijken. Het bedrijf is van plan om de levensduur van cookies die via HTTP-verbindingen worden geleverd, te verkorten. De beweging …

Review van de passpass-app voor Windows 8, 10: uw wachtwoorden beveiligd houden

Review van de passpass-app voor Windows 8, 10: uw wachtwoorden beveiligd houden

We hebben tegenwoordig zoveel wachtwoorden dat het moeilijk is om ze bij te houden en veilig op één plek te bewaren. Degenen onder u die een Windows 8-tablet gebruiken, moeten weten dat er een officiële LastPass-app in de Windows Store is die ze kunnen gebruiken. Als je een control freak bent en je wilt ...

De beveiligingswaarschuwingen van Microsoft edge zijn kwetsbaar voor misbruik van technische ondersteuning door zwendel

De beveiligingswaarschuwingen van Microsoft edge zijn kwetsbaar voor misbruik van technische ondersteuning door zwendel

Hoewel Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser vatbaar voor misbruik van technische ondersteuning door zwendel. Een beveiligingsonderzoeker heeft een kwetsbaarheid in Edge ontdekt waardoor oplichters een nepbeveiligingswaarschuwing voor elk domein kunnen weergeven. Manuel Caballero, die het blog Broken Browser beheert, ontdekte dat oplichters ...

Microsoft is kwetsbaar voor diefstal van cookies en wachtwoorden

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024