Parandage oma Windows 10 installimine, kui te pole seda viimasel ajal teinud - seal on tõsine Edge'i brauseri viga, mis võib lubada kaugründajal varastada teie arvutist paroole ja muud tundlikku isiklikku teavet.
Türgi julgeolekuuurija Ziyahan Albenizi avastatud viga on seotud sellega, kuidas Edge kohalikke faile käsitleb. Nagu kõik brauserid, saab Edge kuvada teie arvutis olevaid HTML-e ja muid brauseriga ühilduvaid faile sama lihtsalt kui veebilehti (mis on tegelikult lihtsalt kellegi teise arvutis olevad HTML-failid).
Selle vea parandamiseks oma arvutis käivitage Microsofti välja antud juuni või juuli turvavärskenduse paketid, kui teie seade pole seadistatud ennast automaatselt värskendama. Võite minna menüüsse Seaded, seejärel Värskendused ja turvalisus ning seejärel Kontrolli värskendusi. Kui olete täielikult kursis, olete juba valmis.
ROHKEM: Kuidas kasutada Windows 10
Probleem on selles, et kuni juunikuu turvavärskendusteni ei kaitsnud Microsofti "uus" brauser Edge end pahatahtlike kohalike failide eest - ainult pahatahtlikud failid kaugetes veebiserverites. See on rumal, kuid arusaadav möödalaskmine, nagu ütles Albeniz oma tööandja, Londoni turvafirma Netsparker saidi blogipostituses.
"Üks asi, mida sarnastes uutes arendusprojektides sageli tähelepanuta jäetakse, on teadmised, mis on saadud aastatepikkustest väikestest turbeparandustest algsele tootele [st Internet Explorerile]," kirjutas Albeniz. "Just need turvaparandused ja nendega kaasnevad teadmised võivad veebibrauseri ümberkujundamisel kaduma minna. See võib selgitada, miks Microsoft Edge oli ainus minu leitud brauser, mis oli selle vea suhtes haavatav."
Selle vea tõttu võib kelm teile HTML -faili manusena saata. Kui avasite või näete eelvaadet Windows 10 sisseehitatud rakenduses Mail, mis kasutab HTML-failide kuvamiseks Edge'i, saab fail kohe lugeda ja kopeerida teavet kõigist teistest teie arvutis brauseriga ühilduvatest failidest, näiteks tekstifailidest , JPEG.webp ja GIF.webp.
Fail võib saata kogu kogutud teabe kaugserverisse. See ei pea olema keeruline fail-Albenizi kontseptsiooni tõestav pahatahtlik fail koosneb 19 reast, mis moodustavad 931 kilobaiti.
Mis te arvate? Noh, paljud inimesed kirjutavad paroole, pangakonto numbreid ja muud olulist teavet töölauale salvestatud tekstifailidesse. Albeniz pani üles video, mis näitab, kuidas rünnak võis toimuda.
"Tõenäoliselt pole ühtegi viirusetõrjeprogrammi, mis mu faili pahatahtlikuks tuvastaks, ja ma saaksin failid turvalise HTTPS -ühenduse kaudu välja võtta," märkis Albeniz. "See teebki selle rünnaku nii salajaseks."
Pildikrediit: T.Dallas/Shutterstock
Serva brauseri näpunäited
- Eelmine nõuanne
- Järgmine nõuanne
- Veebilehe jagamine
- Flashi keelamine
- Muuda allalaadimiskausta
- Saada veebimärkus
- Keela või luba küpsised
- Lõpetage vahelehtede taastamine pärast krahhi
- Muutke otsingumootor Google'iks
- Kinnitage veebisait Windows 10 menüüsse Start
- Luba Ära jälgi
- Kodulehe (või avalehtede) määramine
- Luba tume teema
- Kuidas lubada mitte jälgida Microsoft Edge'i brauseris
- Kuidas importida eeliseid teisest brauserist Edge'i
- Kustutage ajalugu ja küpsised Microsoft Edge'is
- Printige Microsoft Edge'is
- Lisage leht Microsoft Edge Browseri lugemisloendisse
- Lemmiku ümbernimetamine Microsoft Edge'i brauseris
- Lemmiksaidi/järjehoidja lisamine Microsoft Edge'i
- InPrivate akna avamine Microsoft Edge'is
- Lülitage Microsoft Edge'is sisse lugemisrežiim
- Cortana lubamine ja kasutamine Microsoft Edge'is
- Blokeerige hüpikaknad Microsoft Edge'i brauseris
- Salvestatud paroolide haldamine või vaatamine
- Määrake vahelehed
- Suurendage oma privaatsust
- Kõik Windows 10 näpunäited