Хакеры могли получать доступ к файлам пользователей Microsoft Edge
Стало известно, что ранее в браузере Microsoft Edge, присутствующем по умолчанию в Windows 10, присутствовал баг, позволяющий любому хакеру получить доступ к файлам пользователя.
Суть заключалась в том, что в браузере присутствовала система Same Origin Policy (SOP), которая не пускала, к примеру, пользователя с адресом https://attacker.com к адресу file://C:/your/stuff.txt, так как у них разные протоколы обращения — https и file. Тем не менее, существует способ обойти эту защиту.
Для этого требуется лишь отправить на компьютер жертвы любым способом html-файл. Когда пользователь его запустит, хакер без проблем может открыть любой файл с помощью этой страницы — и страница, и файлы будут доступны по протоколам file, а из-за одинаковых протоколов защита не сработает. Таким образом, хакер может отправить желаемые файлы на любой необходимый ему сервер, откуда он сможет сделать с ними, что захочет.
Тем не менее, Microsoft уже исправила эту проблему последним патчем, доступным для загрузки. Однако не исключено, что в последствии не будет обнаружено новых ошибок и уязвимостей, а потому настоятельно не рекомендуется открывать и запускать файлы, полученные из неизвестных источников.
- Microsoft привезет на gamescom новые девайсы
- Microsoft готовит к выпуску телефоны на Android
- Microsoft исправила проблему черного экрана на ноутбуках Alienware
-
Microsoft готовит к выпуску телефоны на Android
-
Microsoft исправила проблему черного экрана на ноутбуках Alienware
-
Microsoft привезет на gamescom новые девайсы
-
Разработчик превратил Windows 95 в программу для PC и других платформ
-
В Лас-Вегасе начался фестиваль хакеров. Посетители уже ломают отели и казино
-
SilverName и Дом.ру проведут стримхату «Домашний Сильвер»
-
Суд вынес приговор звезде Marvel Джонатану Мейджорсу
-
Для Fallout 4 вышло новое неофициальное DLC с сюжетным квестом, новыми боссами, оружием и тремя концовками
-
ИИ «оживил» Еву из Stellar Blade — она стала реальной девушкой
-
Можно смотреть: первый сезон Fallout вышел онлайн
-
Лара Крофт больше не будет расхитительницей гробниц, поскольку это «колониализм». Пока только в настолке
-
В «Ведьмаке 3» спустя девять лет нашли послание от разработчиков — видео
-
На Android и iOS можно бесплатно скачать экшен в духе классических GTA
-
Ждем? Для «Смуты» выпустят большое DLC к концу года
-
В Tomb Raider 1–3 Remastered появились новые костюмы и позы для Лары Крофт
-
Broken Roads, новая RPG в духе Fallout, разочаровала игроков
-
Релиз Fallout: London отложен из-за некстген-обновления Fallout 4
-
Косплеерша показала реальную Арлекино из Genshin Impact
-
Голос Геральта из The Witcher о сериале «Ведьмак»: «Сценаристы сделали выбор, которого я не понимаю»
-
Бывший глава Blizzard высказал идею, что игроки могли бы давать чаевые разработчикам