Video: Google Chrome Developer Fordert Programmierer Dringend Auf, Maßnahmen Gegen Sicherheitslücken Zu Ergreifen
2024 Autor: Kayla Nelson | [email protected]. Zuletzt bearbeitet: 2023-12-17 01:25
Jake Archibald, der Befürworter von Google Chrome, hat eine ziemlich schwerwiegende Sicherheitslücke in der modernen Webbrowser-Technologie entdeckt, die es Websites ermöglichen könnte, Anmeldedaten sowie andere vertrauliche Informationen zu stehlen. Exploits könnten theoretisch Informationen zu anderen Websites stehlen, bei denen Sie sich angemeldet haben, aber derzeit nicht versuchen, darauf zuzugreifen.
Remoteangreifer könnten diese Sicherheitsanfälligkeit hypothetisch sogar nutzen, um den Inhalt von E-Mails zu lesen, auf die Sie über die Weboberfläche oder private Beiträge zugreifen, die Sie auf Websites sozialer Netzwerke erhalten.
Die Cross-Origin-Anfragetechnologie liefert den Kern, auf dem die Sicherheitsanfälligkeit theoretisch aufbauen könnte. Moderne Browser erlauben es Websites nicht, originierungsübergreifende Anfragen zu stellen, da moderne Ingenieure der Ansicht sind, dass es nur wenige legitime Gründe gibt, warum eine Website Informationen von einer anderen Website anzeigt.
Webbrowser sind nicht so speziell, wenn es darum geht, andere Arten von Medifiles abzurufen, die auf externen Ursprüngen gehostet werden, da diese Art von Anforderung notwendigerweise das Laden von Audio- und Video-Streaming ist.
Der Site-Code darf im Allgemeinen Audio- und Videodateien aus anderen Domänen laden, ohne dass der Browser aufgefordert wird, einen nicht autorisierten Anforderungsfehler anzuzeigen. Browser unterstützen möglicherweise auch einige Arten von Antworten auf Bereichskopfzeilen und das teilweise Laden von Inhalten, die kleine Teile größerer Streaming-Medien liefern sollen.
Microsoft Arch, MozillFirefox und andere moderne Browser könnten laut Archibalds Forschungen dazu verleitet werden, unregelmäßige Anfragen mit dieser Methode zu laden. Es wurde gezeigt, dass diese Browser Testkopien von undurchsichtigen Daten von mehreren Quellen bis hin zu einem Endbenutzer ermöglichen.
Derzeit sind keine Fälle bekannt, in denen Cracker diesen Angriffsvektor verwenden. Wavethrough, wie Archibald es nennt, wurde bereits in Chrome und Safari korrigiert, ohne dies wirklich absichtlich zu versuchen. Er wünschte sich, diese Art von Sicherheitsfunktion wäre als Browsing-Standard geschrieben worden, damit alle modernen Browser gegen die Sicherheitsanfälligkeit immun wären.
Obwohl es keine Neuigkeiten über Microsoft oder Mozill gab, die dem Fehler entsprechen, ist es nicht schwer zu glauben, dass Patches mit dem nächsten größeren Update dieser beiden Browser veröffentlicht werden. Ingenieure könnten auch eines Tages darauf drängen, dass dieses Design Standard ist, wie Archibald es wünschte.
Empfohlen:
Flightradar24 Fordert Einige Benutzer Dringend Auf, Kennwörter Nach Einer Meldung über Einen Serverbruch Zurückzusetzen
Der beliebte Fluglinien-Tracking-Service Flightradar24 berichtet, dass er einen ziemlich erheblichen Datenverstoß erlitten hat, der die E-Mail-Adresse gefährden könnte
2K Fordert Die Fans Auf, Gegen Das Verbot Von Beuteboxen In Belgien Einspruch Einzulegen
Die wachsende Lootbox-Kontroverse sorgt weiterhin für Aufsehen sowohl in der Glücksspiel- als auch in der Rechtsgemeinschaft. Viele große Spieleentwicklungsunternehmen waren
Facebook, Um Die Bisher Größte Strafe Von FTC Für Die Verletzung Der Privatsphäre Von Nutzern Zu Begleichen Und Mehrere Schutzmaßnahmen Auf WhatsApp Und Instagram Zu Ergreifen?
Facebook und die US-amerikanische Federal Trade Commission (FTC) werden die höchste Geldstrafe verhängen, die jemals gegen eine digitale Plattform verhängt wurde. Zusammen mit der Geldstrafe
Google Assistant Gegen Siri Gegen Alexa Gegen Cortana: Welches Ist Der Beste Intelligente Assistent?
Wir können die Entwicklung der AI-gesteuerten Assistenten auf den elektronischen Geräten nicht vernachlässigen. Viele Unternehmen haben versucht, ihre eigenen zu integrieren
Beste Laptops Für Entwickler, Programmierer Und Programmierer Zum Kauf Im Jahr 2021
Das Programmieren ist eine schwierige Aufgabe, und ein leistungsstarker Laptop kann diesen Kampf leicht reduzieren. Im Gegensatz dazu gibt es derzeit viele leistungsstarke Laptops auf dem Markt