Microsoft не закроет найденную в браузере уязвимость

Виталий Стриж, 07 сентября 2017 в 14:55. 33

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Источник

Публикации по теме
Google празднует своё 20-летие 17 октября 2018, 06:34 Google празднует своё 20-летие

Фирменная поисковая система появилась раньше самой компании.Корпорация Google сегодня празднует своё 20-летие со дня основания. Виновниками торжества стали Ларри Пейдж и Сергей Брин, волею судеб встретившиеся на просторах Стэнфордского университета. Именно эти люди основали компанию, которая...

Внедрение 5G в России состоится в 2022 году 17 октября 2018, 04:34

Правительство переносит срок запуска мобильной технологии пятого поколения в стране. Соответственный проект будет утвержден уже в 2019 году.Внедрение 5G в России переносят на 2022 год, массовое сооружение сети в РФ начнется только в 2021 году. Известно, что к завершению следующего года провайдеры...

Внедрение 5G в России состоится в 2022 году
Instagram вскоре запустит свою программу для шоппинга 17 октября 2018, 02:34 Instagram вскоре запустит свою программу для шоппинга

Приложение позволит просматривать и закупать любую вещь из коллекции товаров для продажи у людей, на которые пользователь подписан. Создатели Instagram прекрасно понимают, что их приложением пользуются более миллиарда людей по всему свету. И поэтому скоро планируют запустить своё собственное...