மைக்ரோசாப்ட் எட்ஜ் குக்கீ மற்றும் கடவுச்சொல் திருட்டுக்கு பாதிக்கப்படக்கூடியது
பொருளடக்கம்:
- தாக்குபவர்கள் எட்ஜின் SOP பாதுகாப்பைத் தவிர்க்கலாம்
- தவறான விளம்பரத்தால் தாக்குதல்கள் தானியங்கி செய்யப்படுகின்றன
வீடியோ: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
மைக்ரோசாஃப்ட் எட்ஜ் உலாவியில் கடுமையான கடவுச்சொல் பாதிப்பு இருப்பதாக தெரிகிறது. சமீபத்திய கணக்குகள் தாக்குதல் நடத்துபவர்கள் அல்லது ஹேக்கர்கள் ஆன்லைன் கணக்குகளுக்கான பயனர் கடவுச்சொல் மற்றும் குக்கீ கோப்புகளை எளிதில் பெற முடியும், இது பாதுகாப்பு நிபுணர் மானுவல் கபல்லெரோவால் கண்டுபிடிக்கப்பட்ட பாதிப்பு, எட்ஜ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் பிழைகள் மற்றும் குறைபாடுகளை கண்டறிந்த அனுபவமுள்ள ஒருவர்.
தாக்குபவர்கள் எட்ஜின் SOP பாதுகாப்பைத் தவிர்க்கலாம்
தரவு URI கள், மெட்டா புதுப்பிப்பு குறிச்சொல் மற்றும் டொமைன்லெஸ் பக்கங்களைப் பற்றி: வெற்று போன்றவற்றைப் பயன்படுத்தி தீங்கிழைக்கும் குறியீட்டை ஏற்றுவதற்கும் செயல்படுத்துவதற்கும் பாதிப்பு அனுமதிக்கிறது. இந்த சுரண்டல் நுட்பம் பல மாறுபாடுகளைக் கொண்டுள்ளது மற்றும் தீங்கிழைக்கும் URL ஐ அணுக பயனர்களை ஏமாற்றுவதன் மூலம் ஒரு ஹேக்கர் உயர்நிலை தளங்களில் குறியீட்டை இயக்கக்கூடிய வழிகளைக் காட்டினார்.
கபல்லெரோ மூன்று டெமோக்களைக் காட்டினார், அதில் அவர் பிங் முகப்புப்பக்கத்தில் குறியீட்டை செயல்படுத்தினார், மற்றொரு பயனரின் பெயரில் ட்வீட் செய்தார், மற்றும் ட்விட்டர் கணக்கிலிருந்து கடவுச்சொல் மற்றும் குக்கீ கோப்புகளைத் திருடினார்.
கடைசி தாக்குதல் நவீன உலாவிகளின் வடிவமைப்பில் ஒரு பாதுகாப்பு பிழையை மீண்டும் அம்பலப்படுத்தியது: ஒரு பயனரை வெளியேற்ற, உள்நுழைவு பக்கத்தை ஏற்ற, மற்றும் உலாவியின் கடவுச்சொல் தானியங்கு நிரப்பு அம்சத்தால் தானாக நிரப்பப்பட்ட பயனரின் நற்சான்றிதழ்களை திருடும் ஹேக்கரின் திறன்.
பாதிப்பு இன்னும் தீர்க்கப்படவில்லை. இந்த காரணத்திற்காக, கபல்லெரோ பதிவிறக்க டெமோக்களை வழங்கினார், இதனால் பயனர்கள் மூலக் குறியீட்டை ஆய்வு செய்து அவர்களின் கடவுச்சொற்கள் மற்றும் குக்கீகள் எங்கும் பதிவேற்றப்படவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளலாம்.
தவறான விளம்பரத்தால் தாக்குதல்கள் தானியங்கி செய்யப்படுகின்றன
அமேசான், பேஸ்புக் மற்றும் பல ஆன்லைன் சேவைகளின் கடவுச்சொற்களை அல்லது குக்கீகளை கொட்டுவதற்கு தாக்குதல்களைத் தனிப்பயனாக்கலாம் என்றும் தெரிகிறது. எட்ஜ் மட்டுமே பாதிக்கப்படுகிறது, ஏனெனில் “ UXSS / SOP பைபாஸ்கள் ஒவ்வொரு உலாவிக்கும் குறிப்பாக இருக்கும்.”
நவீன விளம்பரங்கள் உலாவிகளுக்கு ஜாவாஸ்கிரிப்ட் குறியீட்டை வழங்குகின்றன, அதனால்தான் இந்த சுரண்டலை ஒரு பெரிய அளவிலான பாதிக்கப்பட்டவர்களுக்கு வழங்குவதை தானியக்கமாக்குவதற்கு தீம்பொருள் பிரச்சாரங்களை தாக்குபவர்கள் எளிதாக்க முடியும்.
மேலும் தகவலுக்கு, கபல்லெரோவின் தொழில்நுட்ப விளக்கத்தை நீங்கள் படிக்கலாம்.
மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் குரோம் மிக விரைவில் வெளிப்படுத்தும் கடவுச்சொல் அம்சத்தைப் பெறக்கூடும்
![மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் குரோம் மிக விரைவில் வெளிப்படுத்தும் கடவுச்சொல் அம்சத்தைப் பெறக்கூடும் மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் குரோம் மிக விரைவில் வெளிப்படுத்தும் கடவுச்சொல் அம்சத்தைப் பெறக்கூடும்](https://img.desmoineshvaccompany.com/img/news/294/microsoft-edge-chrome-might-get-reveal-password-feature-very-soon.jpg)
மைக்ரோசாப்ட் Chromium Edge மற்றும் Chrome உலாவிகளுக்கான வெளிப்படுத்தும் கடவுச்சொல் பொத்தானில் செயல்படுகிறது. பயனர்கள் தங்கள் கடவுச்சொல்லை வலைத்தளங்களில் காண இது அனுமதிக்கும்.
விண்டோஸ் திருட்டுக்கு எதிராக போராட மைக்ரோசாப்ட் ஐ.எஸ்.பி.
![விண்டோஸ் திருட்டுக்கு எதிராக போராட மைக்ரோசாப்ட் ஐ.எஸ்.பி. விண்டோஸ் திருட்டுக்கு எதிராக போராட மைக்ரோசாப்ட் ஐ.எஸ்.பி.](https://img.desmoineshvaccompany.com/img/news/841/microsoft-asking-isps-help-fight-windows-piracy.jpg)
பைரேசி எப்போதுமே மைக்ரோசாஃப்ட் நிறுவனத்திற்கு ஒரு பிரச்சினையாக இருந்து வருகிறது, ஆனால் மென்பொருள் நிறுவனமான ஒரு பெரிய வழியில் போராடத் தயாராகி வருவதாகத் தெரிகிறது. விண்டோஸின் 1,000 க்கும் மேற்பட்ட நகல்களை சட்டவிரோதமாக செயல்படுத்தியதற்காக நிறுவனம் சமீபத்தில் பல நபர்கள் மீது வழக்குத் தொடர்ந்தது. மைக்ரோசாப்ட் கடற்கொள்ளையர்களை ஒரு ஐபி முகவரிக்கு கண்காணிக்க முடிந்தது, அங்கிருந்து நடவடிக்கை எடுத்தது. வழக்கு…
கடவுச்சொல் நிர்வாகி பயன்பாடு 1 கடவுச்சொல் இப்போது விண்டோஸ் மற்றும் விண்டோஸ் தொலைபேசியில் இலவச பதிவிறக்கமாக கிடைக்கிறது
![கடவுச்சொல் நிர்வாகி பயன்பாடு 1 கடவுச்சொல் இப்போது விண்டோஸ் மற்றும் விண்டோஸ் தொலைபேசியில் இலவச பதிவிறக்கமாக கிடைக்கிறது கடவுச்சொல் நிர்வாகி பயன்பாடு 1 கடவுச்சொல் இப்போது விண்டோஸ் மற்றும் விண்டோஸ் தொலைபேசியில் இலவச பதிவிறக்கமாக கிடைக்கிறது](https://img.desmoineshvaccompany.com/img/news/990/password-manager-app-1password-now-available-windows.jpg)
கடந்த காலத்தில், விண்டோஸ் பயனர்களுக்கான 1 பாஸ்வேர்டின் டெஸ்க்டாப் பதிப்பைப் பற்றி மட்டுமே நாங்கள் பேசியுள்ளோம், ஆனால் இப்போது அஜில்பிட்ஸ் மென்பொருளை விண்டோஸ் ஸ்டோரில் ஒரு பயன்பாடாகவும், விண்டோஸ் தொலைபேசி பயனர்களுக்கும் கிடைக்கச் செய்துள்ளதாகத் தெரிகிறது. உங்கள் விண்டோஸ் அல்லது விண்டோஸ் தொலைபேசியின் நம்பகமான கடவுச்சொல் நிர்வாகி பயன்பாட்டைத் தேடுகிறீர்களானால்…
![மைக்ரோசாப்ட் எட்ஜ் குக்கீ மற்றும் கடவுச்சொல் திருட்டுக்கு பாதிக்கப்படக்கூடியது மைக்ரோசாப்ட் எட்ஜ் குக்கீ மற்றும் கடவுச்சொல் திருட்டுக்கு பாதிக்கப்படக்கூடியது](https://img.compisher.com/img/news/901/microsoft-edge-vulnerable-cookie.png)