Deux à Edge et Internet Explorer Flaws Zero-Day Restent non corrigées
CYBER NOUVELLES

Deux à Edge et Internet Explorer Flaws Zero-Day Restent non corrigées

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Deux vulnérabilités zero-day dans Microsoft unpatched se cachent Edge et Internet Explorer, et il y a même une preuve de concept disponible Code.

Les défauts ont été découverts par 20 ans chercheur en sécurité James Lee, et ils pourraient permettre à un site Web malveillant d'effectuer des attaques universelles de script inter-site contre tout domaine visité par les navigateurs Web mentionnés ci-dessus.




Les chercheurs Finds vulnérabilités dans les navigateurs Microsoft, Microsoft ne les Patch

Les deux vulnérabilités qui affectent les dernières versions d'Internet Explorer et Edge, pourrait permettre à un attaquant distant de contourner la politique de même origine sur les navigateurs vulnérables.

Quelle est la politique même d'origine (SOP)? Peu dit, SOP est un concept crucial dans le modèle de sécurité d'applications Web. Merci à ce concept, un navigateur Web permet des scripts contenus dans une première page Web pour accéder à des données dans une seconde page Web, mais seulement si les deux pages Web ont la même origine.

Comment les vulnérabilités dans les deux navigateurs sont exploités? Pour exploiter les failles, un attaquant aurait à tromper la victime potentielle dans l'ouverture d'un site Web malveillant.

Dans une conversation par e-mail avec The Hacker Nouvelles, Lee dit que « la question est dans Timing ressources entrées dans Microsoft navigateurs qui fuient de façon inappropriée URL croisée Origine après redirection. »

en relation:
Un grave problème a été identifié dans les navigateurs Microsoft et Safari Bord comme ils ont été trouvés pour permettre l'usurpation d'identité de barre d'adresse. Cette vulnérabilité permet à un code malveillant de rediriger les utilisateurs et conduire à des infections virales potentielles. La barre d'adresse ... Lire la suite
CVE-2018-8383: Microsoft Edge et Safari exploité via la barre d'adresse vulnérabilité Spoofing.

Le chercheur a pris contact avec Microsoft et a rapporté ses résultats avec l'entreprise il y a dix mois. Malheureusement, la société n'a pas prêté attention aux défauts et n'a pas répondu au chercheur à ce jour, laissant les bogues non corrigé et ouvert à exploiter.

Si, il vient à la surprise de personne que Lee a publié une preuve de concept (peu) code pour les deux vulnérabilités. Les attaquants seront probablement prompts à trouver des moyens d'exploiter les problèmes dans les attaques réelles - défauts zéro jour ouvrent la porte à un éventail de possibilités.

Il est à noter que les vulnérabilités de Lee sont semblables à deux autres questions qui ont été traitées par Microsoft l'an dernier dans les mêmes navigateurs: Internet Explorer (CVE-2018-8351) et navigateurs Edge (CVE-2018-8545).

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...