Microsoft не закроет найденную в браузере уязвимость

Microsoft не закроет найденную в браузере уязвимость

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Расскажи друзьям:

Добавить комментарий

Войти с помощью: 

Посмотри во что сейчас играет народ онлайн

  • Dragon Lord - Новая динамичная онлайн-игра, в которой орки, эльфы, люди и драконы сражаются за владычество на огромном материке.
  • Panzar- Уникальный сетевой боевик с развитыми элементами RPG и превосходной графикой
  • Dragon Knight 2 - Продолжение легендарной MMORPG Dragon Knight
  • Crossout - Постапокалиптический MMO-экшн, в котором вы сможете собрать из десятков деталей бронемашину уникального дизайна, а затем сразиться на ней в жарких многопользовательских боях.
  • Fortnite - Кооперативная песочница на выживание, основными механиками которой являются исследование, сбор ресурсов, строительство укрепленных зданий и борьба с волнами наступающих монстров.
  • Storm Online - Динамичная Action-RPG с красочной трехмерной графикой и скоростными битвами на локациях.
  • Vikings: War of Clans - захватывающая MMO-стратегия, которая перенесет вас в суровый мир викингов!.
  • Total War: ARENA - командная онлайн-стратегия, где вас ждут исторические боевые локации, легендарные командиры и тысяча лет великих сражений античности.

Посмотри, какие игры сейчас можно купить с очень хорошими скидками

  • Плати маркет - самая крупная площадка по продаже лицензионных ключей для игр (Стим, Ориджин, Юплей, Батлнет, Майнкрафт) со скидками до 99%. Покупай только ТОП.