» »

Microsoft zakrpal varnostno vrzel v Edgeu

Microsoft zakrpal varnostno vrzel v Edgeu

vir: Wikipedia
The Register - Jake Archibald, sicer razvijalec pri Googlu, je v začetku leta v brskalnikih Mozilla Firefox in Microsoft Edge odkril čudno varnostno luknjo, ki je omogočala, da po prihodu na zlobno spletno stran njenemu upravljavcu razgalimo vse svoje podatke. To omogoča uporaba t. i. service workerjev, ki delujejo kot posrednik med brskalnikom, spletnimi aplikacijami in omrežjem. Njihov osnovni namen je bil zagotavljati čim bolj enakovredno spletno izkušnjo tudi brez omrežne povezave. Lahko denimo dovolijo pojavljanje potisnih obvestil ali pa odobrijo dostop do APIjev v ozadju spletne strani. Prav zaradi različnega obravnavanja teh posrednikov, s strani različnih brskalnikov, je s pomočjo service workerjev mogoče denimo v glasbeno datoteko na spletni strani podtakniti tudi zlobno kodo. Slednje običajno preprečuje CORS (Cross-Origin Resource Sharing), ki preprečuje, da bi neka stran nalagala podatke iz drugih spletnih virov. No, Mozilli in Edgeu je bilo mogoče poslati no-cors zahtevke, kar pomeni, da jih je spletna stran sprejela brez zadržkov.

"Lahko bi bral vašo pošto, vaš Facebook feed, vse, brez da bi vedeli za to," je luknjo za Bleeping computer opisal Archibald. Še bolj zanimivo pa je, kako so se na njegovo prijavo napake odzvali v obeh družbah. Pri Mozilli so se mu oglasili v treh urah, ravno v času, ko je bila zunaj beta različica Firefoxa 59. Popravkov so se lotili nemudoma, zato so ti izšli skupaj z uradno 59 različico brskalnika.

Pri Microsoftu so bili bolj obotavljivi. Od prvega marca, ko jih je Archibald obvestil o napaki, je trajalo vse do 12. junija, da so jo odpravili, prijavitelj pa je vmes moral kar nekajkrat posredovati pri znancih, ki je slučajno poznal v ekipi Edgea in na koncu poslužiti celo pritiska javnosti prek družabnih omrežij.

12 komentarjev

MrStein ::

Link na vir?
Teštiram če delaž - umlaut dela: ä ?

Kaboom ::

Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

WhiteAngel ::

Skratka, nic novega v Microsoftu. Naj vkljucijo Firefox kot privzet brskalnik v OS in bo mir, ce ze ne marajo Chroma.

filip007 ::

Če nisi prvi, si zadnji, to velja tudi za Edge.
Plejstejšon.

carota ::

Zakaj bi zakrpali varnostno tako varnostno luknjo??? Edge se uporablja le ob sveži namestitvi Windowsev, da se downloada pravi browser in to je to.

Markoff ::

+1
Edge je v bistvu pre-downloader za FF ali Chrome.
Ad astra per aspera

FrEaKmAn ::

https://jakearchibald.com/2018/i-discov...

Ce kdo zeli brati original post.
sloapps.com

Dr_M ::

Markoff je izjavil:

+1
Edge je v bistvu pre-downloader za FF ali Chrome.



Torej iz srota, na se vecji srot? Makes sense.
FF se je v zadnjem casu tako poslabsal, da je se IE6 bolj funkcionalen.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

PARTyZAN ::

Dr_M je izjavil:

FF se je v zadnjem casu tako poslabsal, da je se IE6 bolj funkcionalen.[citation needed]
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

Turrican ::

Dr_M je izjavil:

Torej iz srota, na se vecji srot? Makes sense.
FF se je v zadnjem casu tako poslabsal, da je se IE6 bolj funkcionalen.

Utemelji svojo trditev. Moj primaren brskalnik je FF in kljub par pomankljivostim ga raje uporabljam kot Chrome ali Edgle oz. nekaj tretjega. Sem poweruser ker brskalnik mi ne služi samo za surfanje po spletnih straneh. Poleg FF po potrebi uporabljam tudi Chrome, Edge in Opero, kateri vsi večinoma lepo opravljajo svoje delo. Za noben brkalnik si ne morem trditi da je "najboljši", definitivno pa nobeden od njih ni "šrot" (Z izjemo starejših IE različic)
Se trudim da ne hranim trolov.

VaeVictis ::

Zanimiv video na temo Edge brskalnika.

Mr.B ::

Edeg, je dosti ne kompatibilen z O365:)), kar pa ne morem trditi za FF ali Chrom.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

JavaScript in Adobe Flash Player

Oddelek: Pomoč in nasveti
18711 (480) Ribič
»

HTML 5 (strani: 1 2 3 4 5 6 )

Oddelek: Izdelava spletišč
25431800 (20775) rustypac
»

Firefox Web Push

Oddelek: Novice / Omrežja / internet
72684 (2073) Bistri007
»

Izšel Google Chrome 12

Oddelek: Novice / Brskalniki
265377 (2930) Lion29
»

Firefox 3.6 še ta mesec (strani: 1 2 )

Oddelek: Novice / Brskalniki
787463 (5362) Icematxyz

Več podobnih tem