Всё про спутниковое телевидение
Браузеры - общие новости - Форум
Поиск


Форма входа



Меню сайта


Парнеры сайта


Статистика


Приветствую Вас, Гость · RSS 20.09.2017, 16:06
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Интернет и компьютерный мир, техника, электроника и мобильный мир » Браузеры » Браузеры - общие новости
Браузеры - общие новости
Ermolay14Дата: Четверг, 07.09.2017, 17:17 | Сообщение # 1
Генералиссимус
Группа: Проверенные
Сообщений: 2062
Репутация: 200
Статус: Offline
Microsoft не закроет найденную в браузере уязвимость

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.
 
Форум » Интернет и компьютерный мир, техника, электроника и мобильный мир » Браузеры » Браузеры - общие новости
Страница 1 из 11
Поиск:



Главная Новости Все файлы Полезные материалы Фото Гостевая Игры