Benchmark Redakcija
Sigurnosni istraživač Manuel Caballero je otkrio ranjivost u kodu Microsoftovog podrazumevanog browsera za Windows 10. Ranjivost može da omogući krađu lozinki i kolačića (cookies) koje browser skladišti na računaru, dajući napadačima neovlašćen pristup sajtovima kao što su Facebook i Twitter.Kako Caballero objašnjava, problem nastaje iz Same Origin Policy (SOP) u Edge browseru, a ovo predstavlja sigurnosnu meru koja sprečava da se podacima iz jednog domena pristupa iz drugog domena. Međutim, Microsoftova implementacija polise ima propust, što je čini trećom ranjivoošću u pomenutoj polisi.Dva prethodno otkrivena metoda još uveki nisu ispravljena u poslednjem ažuriranju za Windows, a prema navodima Caballera, njegov metod za probijanje sigurnosti je još brži i direktniji. On ukazuje na Microsoftov ciklus objave zakrpa koji nije konstantan, u poređenju sa drugim browserima, kao što su Chrome ili Firefox.Caballero je objavio i video kao dokaz ranjivosti koju je pronašao.
Izvor: Neowin
