மைக்ரோசாப்ட் எட்ஜ் குக்கீ மற்றும் கடவுச்சொல் திருட்டுக்கு பாதிக்கப்படக்கூடியது
பொருளடக்கம்:
- தாக்குபவர்கள் எட்ஜின் SOP பாதுகாப்பைத் தவிர்க்கலாம்
- தவறான விளம்பரத்தால் தாக்குதல்கள் தானியங்கி செய்யப்படுகின்றன
வீடியோ: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
மைக்ரோசாஃப்ட் எட்ஜ் உலாவியில் கடுமையான கடவுச்சொல் பாதிப்பு இருப்பதாக தெரிகிறது. சமீபத்திய கணக்குகள் தாக்குதல் நடத்துபவர்கள் அல்லது ஹேக்கர்கள் ஆன்லைன் கணக்குகளுக்கான பயனர் கடவுச்சொல் மற்றும் குக்கீ கோப்புகளை எளிதில் பெற முடியும், இது பாதுகாப்பு நிபுணர் மானுவல் கபல்லெரோவால் கண்டுபிடிக்கப்பட்ட பாதிப்பு, எட்ஜ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் பிழைகள் மற்றும் குறைபாடுகளை கண்டறிந்த அனுபவமுள்ள ஒருவர்.
தாக்குபவர்கள் எட்ஜின் SOP பாதுகாப்பைத் தவிர்க்கலாம்
தரவு URI கள், மெட்டா புதுப்பிப்பு குறிச்சொல் மற்றும் டொமைன்லெஸ் பக்கங்களைப் பற்றி: வெற்று போன்றவற்றைப் பயன்படுத்தி தீங்கிழைக்கும் குறியீட்டை ஏற்றுவதற்கும் செயல்படுத்துவதற்கும் பாதிப்பு அனுமதிக்கிறது. இந்த சுரண்டல் நுட்பம் பல மாறுபாடுகளைக் கொண்டுள்ளது மற்றும் தீங்கிழைக்கும் URL ஐ அணுக பயனர்களை ஏமாற்றுவதன் மூலம் ஒரு ஹேக்கர் உயர்நிலை தளங்களில் குறியீட்டை இயக்கக்கூடிய வழிகளைக் காட்டினார்.
கபல்லெரோ மூன்று டெமோக்களைக் காட்டினார், அதில் அவர் பிங் முகப்புப்பக்கத்தில் குறியீட்டை செயல்படுத்தினார், மற்றொரு பயனரின் பெயரில் ட்வீட் செய்தார், மற்றும் ட்விட்டர் கணக்கிலிருந்து கடவுச்சொல் மற்றும் குக்கீ கோப்புகளைத் திருடினார்.
கடைசி தாக்குதல் நவீன உலாவிகளின் வடிவமைப்பில் ஒரு பாதுகாப்பு பிழையை மீண்டும் அம்பலப்படுத்தியது: ஒரு பயனரை வெளியேற்ற, உள்நுழைவு பக்கத்தை ஏற்ற, மற்றும் உலாவியின் கடவுச்சொல் தானியங்கு நிரப்பு அம்சத்தால் தானாக நிரப்பப்பட்ட பயனரின் நற்சான்றிதழ்களை திருடும் ஹேக்கரின் திறன்.
பாதிப்பு இன்னும் தீர்க்கப்படவில்லை. இந்த காரணத்திற்காக, கபல்லெரோ பதிவிறக்க டெமோக்களை வழங்கினார், இதனால் பயனர்கள் மூலக் குறியீட்டை ஆய்வு செய்து அவர்களின் கடவுச்சொற்கள் மற்றும் குக்கீகள் எங்கும் பதிவேற்றப்படவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளலாம்.
தவறான விளம்பரத்தால் தாக்குதல்கள் தானியங்கி செய்யப்படுகின்றன
அமேசான், பேஸ்புக் மற்றும் பல ஆன்லைன் சேவைகளின் கடவுச்சொற்களை அல்லது குக்கீகளை கொட்டுவதற்கு தாக்குதல்களைத் தனிப்பயனாக்கலாம் என்றும் தெரிகிறது. எட்ஜ் மட்டுமே பாதிக்கப்படுகிறது, ஏனெனில் “ UXSS / SOP பைபாஸ்கள் ஒவ்வொரு உலாவிக்கும் குறிப்பாக இருக்கும்.”
நவீன விளம்பரங்கள் உலாவிகளுக்கு ஜாவாஸ்கிரிப்ட் குறியீட்டை வழங்குகின்றன, அதனால்தான் இந்த சுரண்டலை ஒரு பெரிய அளவிலான பாதிக்கப்பட்டவர்களுக்கு வழங்குவதை தானியக்கமாக்குவதற்கு தீம்பொருள் பிரச்சாரங்களை தாக்குபவர்கள் எளிதாக்க முடியும்.
மேலும் தகவலுக்கு, கபல்லெரோவின் தொழில்நுட்ப விளக்கத்தை நீங்கள் படிக்கலாம்.
மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் குரோம் மிக விரைவில் வெளிப்படுத்தும் கடவுச்சொல் அம்சத்தைப் பெறக்கூடும்
மைக்ரோசாப்ட் Chromium Edge மற்றும் Chrome உலாவிகளுக்கான வெளிப்படுத்தும் கடவுச்சொல் பொத்தானில் செயல்படுகிறது. பயனர்கள் தங்கள் கடவுச்சொல்லை வலைத்தளங்களில் காண இது அனுமதிக்கும்.
விண்டோஸ் திருட்டுக்கு எதிராக போராட மைக்ரோசாப்ட் ஐ.எஸ்.பி.
பைரேசி எப்போதுமே மைக்ரோசாஃப்ட் நிறுவனத்திற்கு ஒரு பிரச்சினையாக இருந்து வருகிறது, ஆனால் மென்பொருள் நிறுவனமான ஒரு பெரிய வழியில் போராடத் தயாராகி வருவதாகத் தெரிகிறது. விண்டோஸின் 1,000 க்கும் மேற்பட்ட நகல்களை சட்டவிரோதமாக செயல்படுத்தியதற்காக நிறுவனம் சமீபத்தில் பல நபர்கள் மீது வழக்குத் தொடர்ந்தது. மைக்ரோசாப்ட் கடற்கொள்ளையர்களை ஒரு ஐபி முகவரிக்கு கண்காணிக்க முடிந்தது, அங்கிருந்து நடவடிக்கை எடுத்தது. வழக்கு…
கடவுச்சொல் நிர்வாகி பயன்பாடு 1 கடவுச்சொல் இப்போது விண்டோஸ் மற்றும் விண்டோஸ் தொலைபேசியில் இலவச பதிவிறக்கமாக கிடைக்கிறது
கடந்த காலத்தில், விண்டோஸ் பயனர்களுக்கான 1 பாஸ்வேர்டின் டெஸ்க்டாப் பதிப்பைப் பற்றி மட்டுமே நாங்கள் பேசியுள்ளோம், ஆனால் இப்போது அஜில்பிட்ஸ் மென்பொருளை விண்டோஸ் ஸ்டோரில் ஒரு பயன்பாடாகவும், விண்டோஸ் தொலைபேசி பயனர்களுக்கும் கிடைக்கச் செய்துள்ளதாகத் தெரிகிறது. உங்கள் விண்டோஸ் அல்லது விண்டோஸ் தொலைபேசியின் நம்பகமான கடவுச்சொல் நிர்வாகி பயன்பாட்டைத் தேடுகிறீர்களானால்…
