Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Hitman Pro - комплексное решение для удаления всевозможных шпионских и вредоносных программ с компьютера пользователя. У...
EarthView - это динамические обои и скринсейвер, которые отображают очень красивые виды нашей планеты с учетом дня и ноч...
Database Tour является мощной программой для баз данных, которая включает набор разнообразных утилит и инструментов баз ...
Программа для получения сообщений, оповещений и уведомлений, отправленных через "net send" по локальной сети. Позволяет ...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Новости IT Microsoft не закроет найденную в браузере уязвимость RSS

Microsoft не закроет найденную в браузере уязвимость

Текущий рейтинг: 3.89 (проголосовало 9)
 Посетителей: 990 | Просмотров: 1053 (сегодня 0)  Шрифт: - +

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 07.09.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.