15.05.2017 в 17:56

Обход SOP в браузере Edge позволяет похищать куки и учетные данные

Концепция SOP появилась еще в далекие времена Netscape Navigator 2.0. По сути, SOP разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах. Одинаковыми будут считаться источники, у которых совпадают домен, порт и протокол.

Исследователь объясняет, что SOP-фильтр Edge можно обмануть, подделав реферрер: «благодаря тому, что существуют data-URI, а также за счет того, что большинство сайтов используют iframe, мы можем превратить данную уязвимость в обход SOP», — пишет Кабальеро.

В своем блоге исследователь опубликовал не только пошаговое описание атаки, но и proof-of-concept эксплоит, а также видеодемонстрацию атаки, которую можно увидеть ниже. Кабальеро объясняет, что, в конечном счете, атакующий сможет осуществить инжект формы ввода пароля для чужого домена, а встроенный менеджер паролей Edge автоматически подставит в нее учетные данные пользователя. Аналогичным образом можно похищать и браузерные куки.

Стоит отметить, что эксперт не впервые обнаруживает баги в браузерах Microsoft, к примеру, ранее Кабальеро демонстрировал «бесконечную» JavaScript-атаку на пользователей IE, а также рассказывал о том, как можно подделать сообщения SmartScreen в Edge. Более того, свежая уязвимость стала уже третьим вариантом обхода SOP, найденным в Edge, но разработчики Micosoft до сих пор не исправили ни одну из проблем.

Источник новости: xakep.ru

Теги: edge, SOP

400 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 9051 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов