Er zijn twee kwetsbaarheden ontdekt in Internet Explorer en Microsoft Edge

Ignatius Kamer | | internet Explorer, Browsers en internet

Geen reacties

rand

Elke maand brengen grote bedrijven vaak updates uit om de prestaties van de apparaten verder te verbeteren. Maar ze maken ook van de gelegenheid gebruik om alle beveiligingsproblemen die onderweg zijn gedetecteerd op te lossen, om gebruikers te allen tijde te beschermen. Een paar jaar geleden heeft Google Project Zero opgericht, een onderzoeksteam dat zich toelegt op detecteer beveiligingsfouten in zowel applicaties als besturingssystemen. Deze storingen worden snel aan de fabrikant in kwestie meegedeeld, waardoor ze een marge van 90 dagen hebben om het probleem op te lossen voordat het officieel wordt gemaakt, een positie die gebruikers in gevaar brengt, aangezien vrienden van buiten er gebruik van kunnen maken om gebruikersinformatie te verkrijgen.

Afgezien van het beleid van Google, zijn deze twee kwetsbaarheden zero day, dat wil zeggen, het zijn kwetsbaarheden die Ze zijn er sinds de applicatie is gemaakt en zijn niet gedetecteerd door de ontwikkelaar wanneer ik de applicatie of het besturingssysteem maak, zijn en blijven de getroffen applicaties of systemen vatbaar voor aanvallen totdat het probleem is verholpen.

Volgens Project Zero is deze kwetsbaarheid heel gemakkelijk te misbruiken, omdat er slechts 17 regels HTML-code voor nodig zijn om ze te concentreren op de variabelen rcx en rax, waardoor vrienden van buitenaf onze browser kunnen besturen en dus in staat zijn om toegang krijgen tot de namen van gebruikers en wachtwoorden die we hebben opgeslagen in Internet Explorer of Microsoft Edge.

Deze keer waren de getroffen browsers Internet Explorer en Microsoft Edge. Zoals ik aan het begin van dit artikel al zei, is Project Zero gedwongen om gebruikers over dit beveiligingslek te informeren sinds de 90 reguleringsdagen die het aan Microsoft heeft aangeboden om dit probleem op te lossen, zijn verstreken. Zoals gemeld door MSPowerUser, is de beste manier om te voorkomen dat u een aanval krijgt die door onze browser wordt beheerd, is om de browsers te laten draaien alsof we een gastgebruiker zijn, dat wil zeggen, zonder enige vorm van privileges.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.