Microsoft не закроет найденную в браузере уязвимость

Виталий Стриж, 07 сентября 2017 в 14:55. 45

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Источник

Публикации по теме
У Земли будут кольца, подобные Сатурну 27 ноября 2021, 21:12 У Земли будут кольца, подобные Сатурну

Астрономы считают, что Сатурн потеряет свои красивые кольца в будущем, а Марс может получить их из-за распада своих спутников. Интересно, что у Земли тоже могут быть кольца, и это случится довольно скоро. Однако это будут совсем другие кольца.Ученые бьют тревогу, что засорение орбиты Земли никогда не...

Видеоблогер показал, как самому создать велосипед без цепи (видео) 27 ноября 2021, 19:03

Известный ютубер и конструктор с ником The Q представил свою последнюю идею по изменению велосипедного привода.Создатели видео на YouTube превзошли самих себя, предлагая еще больше удивительных идей. Примером может служить проект велосипеда с бесцепной системой. Изобретение является своего рода...

Видеоблогер показал, как самому создать велосипед без цепи (видео)
Линейка смартфонов Realme 9 будет состоять из четырех моделей: премьера в первом квартале 2022 года 27 ноября 2021, 17:02 Линейка смартфонов Realme 9 будет состоять из четырех моделей: премьера в первом квартале 2022 года

Realme запускает два поколения своих смартфонов в год, но вице-президент Realme г-н Мадхав Шет в сентябре сообщил, что компании пришлось изменить свои планы в этом году из-за нехватки чипов и запуск линейки Realme 9 перенесен на 2022 год. Хотя г-н Шет больше ничего не сообщил о серии Realme 9, теперь стало известно,...