Microsoft EDGE și IE - 0day

Un inginer de securitate a expus public 2 exloit-uri 0day care afectează browserele EDGE și IE (Internet Explorer).

Pentru moment singura alternativă sigură este să folosiți alte browsere (Chrome, Firefox etc.).

Exploit-urile ocolesc politica principiului SOP care constă în apelarea de resurse de pe un alt domeniu.

Acest principiu este implementat în browserele noi pentru a evita accesarea unei resurse de pe o pagină prin intermediul altei pagini sau scripturilor ce vin din altă origine.

Tot ce trebuie să facă hackerul, este să te convingă să accesezi o pagina (creată de acesta), pagina care la rândul ei va accesa alte resurse ce iți aparțin (Facebook, Google etc.).

Inginerul care a descoperit această vulnerabilitate a contactat Microsoft acum 10 luni, dar aceștia nu au răspuns cererii și au ignorat-o, inginerul făcând publice informațiile.

Mai multe detalii ce vor fi descrise de către inginer pot fi accesate pe contul său de Twitter.