главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность

                       
В Microsoft Edge обнаружилась серьезная уязвимость. Она позволяет злоумышленникам похитить пароли и куки-файлы с компьютера пользователя, чтобы получить доступ к его учетным записям на Facebook и Twitter.

Как ни странно, такую возможность атакующим дает встроенный в браузер механизм безопасности – правило ограничения домена (Same Origin Policy, SOP). Эта технология должна предотвращать доступ к данным, использованным на одном домене, через другой домен.

Однако в Microsoft Edge данная защита реализована неэффективно, и обнаруженная на этот раз уязвимость является уже третьей по счету. Более того, две ранее выявленных уязвимости до сих пор не устранены. А найденная третья действует еще эффективнее, чем предыдущие.




Специалист по безопасности Мануэль Кабальеро (Manuel Caballero), открывший новую уязвимость, связывает неэффективность защиты Microsoft Edge с тем, что браузер получает обновления гораздо менее регулярно и оперативно, чем Google Chrome и Mozilla Firefox, поскольку обновляется только вместе с операционной системой.

Некоторое время назад появились сообщения о том, что с выходом Redstone 3 планируется «отвязать» обновления Microsoft Edge от обновлений Windows 10 и сделать их более частыми, как у конкурирующих браузеров. Однако на конференции Build 2017 компания Microsoft опровергла эту информацию, заявив, что на ближайшее будущее таких планов не имеет, хотя исключать такую возможность не собирается.


Оцените статью:
Голосов 2

Материалы по теме:
  • В Microsoft Edge нашлась неприятная уязвимость
  • Microsoft Edge научились взламывать
  • Internet Explorer срочно залатали
  • В Microsoft Edge нашлась уязвимость
  • Microsoft Edge научился запоминать пароли


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2017 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+