Microsoft не закроет найденную в браузере уязвимость

Виталий Стриж, 07 сентября 2017 в 14:55. 45

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Источник

Публикации по теме
TikTok: как накрутить лайки 29 октября 2020, 18:32 TikTok: как накрутить лайки

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем...

Cli.co - бесплатный и умный сервис сокращения ссылок 26 сентября 2020, 16:33

Часто в интернете можно встретить сокращенную ссылку с набором символом, глядя на неё совершенно непонятно, куда ведёт эта ссылка. Хочется чтобы сразу было ясно, что вы увидите, если по ней перейдете. Интересно как делать такие красивые и понятные каждому ссылки? Есть такой новый и бесплатный сервис...

Cli.co - бесплатный и умный сервис сокращения ссылок
Российские форекс-дилеры разрешают торговать микролотами 23 июля 2020, 14:52 Российские форекс-дилеры разрешают торговать микролотами

Операции на Форексе совершаются определенными объемами, так называемыми лотами. Стандартный объем сделки — 1 лот. Если говорить о том, сколько это в денежном эквиваленте, то одна позиция равняется 100 000 единиц базовой валюты. Базовой называется валюта, которая стоит на первом месте в валютной паре....