SOP bypass / UXSS – Stealing Credentials Pretty Fast (Edge)

 ( trey | 2017. május 12., péntek - 8:01 )

A brokenbrowser.com mögött álló argentin biztonsági szakértő, Manuel Caballero egy újabb szórakoztató Microsoft Edge hiba kihasználását tette közzé:

Idézet:
Today we are going to steal Twitter and Facebook credentials from the user. We did this a few weeks ago, but Charles -our fictional user- has updated Microsoft Edge and changed his password, so he thinks he’s safe now. Charles does not know that the previous two SOP bypasses [1] [2] were not patched and this new one is easier and faster!

[...]

The vulnerability that follows describes how to steal the credentials and cookies from people using Microsoft Edge, and, if they are using the default password manager we will be able to steal them in plain-text pretty fast.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nem latom, miert kene valakinek IExplodert vagy annak szarmazekat hasznalnia...

Konzolban? ASCII-art módban?

Smiley lemaradt, most már mindegy...
--
http://naszta.hu

Azért nem olyan ördögtől való az. Lehet szimplán nincs lehetőség alternatívát használni, vagy az user azt se tudja mi fán teremnek ezek. Van amikor az edge használhatóbb, én egy gyengébb tableten tapasztaltam, hogy fürgébben renderelt a chrome-hoz képest.

Egy biztonsagi hiba mitol lesz szorakoztato?

hat ettol: "but Charles -our fictional user- has updated Microsoft Edge and changed his password, so he thinks he’s safe now."

Említés szinten volt.

Magyarul az Edge egy olyan böngésző, amivel böngészni nem érdemes, nyomtatni rendesen nem lehet. Jól hangzik! :D

--
trey @ gépház

ha az egyik edge tabon grsec levlista van megnyitva, akkor mar vedve vagy :D

ha a masikon meg a hup, akkor meg baratok kozt vagy...

:D

--
trey @ gépház