Регистрация
Популярное
- Россия умеет играть вдолгую, — британский журналист
- Политика гонений по отношению к УПЦ беспокоит даже «Слуг народа»
- В США предложили новый способ финансирования конфликт на Украине
- США готовят пакет военной помощи для Украины
- Помощь Украине в конгрессе США угрожают пропихнуть в обход спикера Джонсона
Ваши политические взгляды
Хакеры похищают файлы пользователей через баг в браузере Microsoft Edge
категория: Человек » Хакеры похищают файлы пользователей через баг в браузере Microsoft Edgeдата: 6-08-2018, 10:15
Хакеры похищают файлы пользователей через баг в браузере Microsoft Edge Уязвимость позволяет злоумышленникам скачать любой файл из компьютера жертвы.
Эксперты из компании Netsparker обнаружили новый баг в популярном браузере Microsoft Edge. Сейчас ошибка уже была исправлена компанией Microsoft с очередным обновлением системы безопасности. Однако проблема состоит в том, что ошибка продолжает присутствовать на компьютерах ряда людей, которые обновления попросту не устанавливают.
Дело в том, что ошибка в системе безопасности Microsoft Edge приводит к тому, что хакеры похищают файлы пользователей через этот баг. По крайней мере они могут похитить данные, и информации о подобных случаях пока что нет.
Очередной баг связан с работой SOP. В Microsoft Edge, как и в других браузерах, эта функция используется для предотвращения загрузки вредоносного кода через ссылки, домен, поддомен, порт и протокол. В Microsoft Edge SOP работает так как и должен, только за исключением одного пункта: если пользователь сам загружает вредоносный файл на свой компьютер и открывает его.
Если человек запустит такой фал HTML, то вредоносный код будет загружён через file://, то есть домена и порта не будет. Это означает, что в фалах может быть код, который отвечает за кражу фалов пользователя. Таким образом хакеры могут получить большое поле для воздействия с компьютером.
Конечно же злоумышленники не знают где хранятся нужные им файлы, но зачастую это стандартные папки, вроде «Документы» или «Изображения». К тому же путь к файлу можно попросту подобрать. Однако не понятно то, зачем потенциальному хакеру нужны файлы какого-либо пользователя.
Если говорить о крупных компаниях с важной «денежной» документацией, то они используют лицензионное ПО и своевременно получают обновления. Баг с Microsoft Edge может встречаться только у рядовых пользователей, которые отключают в системе «автоматическое обновления». Данные обычных людей, которые составляют в основном всякие фото, музыку, фильмы и документы для работы, попросту никому не нужны.
Родион Синогейкин
Смотрите также:
Теги:
Другие новости по теме:
- Microsoft поощрит пользователей браузера EdgeMicrosoft расширяет программу лояльности к пользователям своих продуктов. Теперь они при использовании браузера Edge смогут получать баллы для их последующей траты.
- Microsoft выпустила разрешение LastPass для браузера EdgeВ магазине приложений Windows появилось расширение LastPass для браузера Microsoft Edge. Теперь программа поддерживает работу с облачным сервисом хранения паролей.
- Microsoft встроит в фирменный браузер Edge блокировщик рекламыАмериканская корпорация Microsoft планирует встроить в свой фирменный браузер Edge, стандартный для ОС Windows 10, функцию блокировки интернет-рекламы, информирует ресурс ZDNet.
- В Сети появился скриншот расширения Page Analyzer для Microsoft EdgeВ браузере Edge предварительной сборки операционной системы Windows 10 в скором времени появится поддержка расширений. Такое нововведение будет полезно для веб-разработчиков, поскольку расширение
- Антивирусный движок Microsoft можно было легко выключитьДвижок Microsoft Malware Protection Engine, интегрированный в ряд продуктов Microsoft в области безопасности, включая Microsoft Security Essentials...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные теги
ГЭС, Россией, России, США, Сирии, Сирия, армия, газ, два, должны, за, как, марс, на, на ВСУ по ДНР этом, на по ДНР что Народной, на по что ЛНР Народной, на что для по от, на что по для из, на что по как для, на что по нефти для, на что это за по, не, не что по Коркоран генерал, не что по для это, не что по как это, не что по это как, нефтегаз, нефть, по, также, того, том, тэк, уже, что, что не том, что не это по как, что том, этого
Показать все теги
Показать все теги