Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Программа для автосервиса. Программа для СТО. Учет в автосервисе.- Автоматизация небольших и средних автосервисов и СТО-...
Программа Memo Label 4x4 «Ценники и этикетки» предназначена для создания разнообразных ценников, этикеток, наклеек и т.д...
Бесплатная сетевая программа для малого бизнеса.Формат счёта-фактуры и УПД от 01.10.2017 г. (в ред. Постановления Правит...
Memo Mobile 4x4 «Автолавка» предназначена для автоматизации работы мобильного торгового агента по реализации и доставке ...
Работа с платёжными картами через эквайринг ПАО Сбербанк. Программа выполняет операции:• Прием и возврат платежей через ...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 07.09.2017

Microsoft не закроет найденную в браузере уязвимость

Текущая оценка: 3.89 (проголосовало 9)
 Шрифт: - +

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 07.09.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   СЕНТЯБРЬ 2017  
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930