Tveir veikleikar uppgötvast í Internet Explorer og Microsoft Edge

Edge

Í hverjum mánuði gefa stórfyrirtæki oft út uppfærslur til að bæta afköst tækjanna enn frekar. En þeir nota líka tækifærið til að leysa öll öryggisvandamál sem hafa komið fram á leiðinni, til þess að halda notendum verndað allan tímann. Fyrir nokkrum árum stofnaði Google Project Zero, rannsóknarteymi sem tileinkað er greina öryggisgalla bæði í forritum og stýrikerfum. Þessum bilunum er fljótt komið á framfæri við viðkomandi framleiðanda og gefur þeim 90 daga framlegð til að laga það áður en það er gert opinbert, staða sem stofnar notendum í hættu, þar sem vinir að utan geta nýtt sér þær til að fá upplýsingar um notendur.

Að skilja stefnu Google til hliðar eru þessar tvær veikleika núll dagur, það er að segja þær eru veikleika sem Þau eru til staðar síðan forritið var búið til og verktaki hefur ekki fundið það þegar ég bý til forritið eða stýrikerfið, þannig að viðkomandi forrit eða kerfi hafa verið og eru áfram næm fyrir árás þar til vandamálið er lagað.

Samkvæmt Project Zero er þessi viðkvæmni mjög auðvelt að nýta, þar sem það þarf aðeins 17 línur af HTML kóða sem einbeita sér að breytunum rcx og rax, sem gera vinum að utan kleift að stjórna vafranum okkar og geta þannig fá aðgang að nöfnum notenda og lykilorðum sem við höfum vistað í Internet Explorer eða Microsoft Edge.

Að þessu sinni hafa áhrif vafrarnir verið Internet Explorer og Microsoft Edge. Eins og ég gat um í upphafi þessarar greinar hefur Project Zero neyðst til að upplýsa notendur um þessa viðkvæmni síðan 90 regludagar sem þeir hafa boðið Microsoft til að leysa þetta vandamál eru liðnir. Eins og greint var frá af MSPowerUser, besta leiðin til að forðast að verða fyrir einhverri árás sem vafrinn okkar stjórnar, er að keyra vafrana eins og við værum gestanotandi, það er, án forréttinda af neinu tagi.


Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.