Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Wavethrough - zraniteľnosť prehliadača Microsoft Edge

29.06.2018
Zraniteľnosť nájdená v prehliadači Microsoft Edge a vo vývojovej verzii Mozilla Firefox umožňuje útočníkovi čítať obsah stránok, kde je užívateľ prihlásený.

 

Dôsledky
Je možný únik citlivých údajov zo stránok na ktorých je užívateľ prihlásený.

Opis činnosti
CVE-2018-8235
Útok funguje tak, že útočník na svoju stránku umiestni mediálny súbor. Keď sa ho prehliadač pokúsi prebrať, dostane len prvú časť a pre ostatok dostane presmerovanie na stránku obsahujúcu citlivé dáta, ktoré sa dostanú do súboru kde si ich útočník môže pozrieť.

Zraniteľné systémy
Microsoft Edge
Mozilla Firefox - vývojová verzia Nightly 59.0b9

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii

Odporúčania
Aktualizovať prehliadač na najnovšiu verziu

Odkazy
https://jakearchibald.com/2018/i-discovered-a-browser-bug/
http://www.checkpoint.com/defense/advisories/public/2018/cpai-2018-0552.html
https://www.welivesecurity.com/2018/06/22/microsoft-edge-bug-exploited-spill-emails-malicious-sites/
https://www.bleepingcomputer.com/news/security/microsoft-edge-bug-exposes-content-from-other-sites-via-html5-audio-tag/



<< zoznam oznámení