ایسا لگتا ہے کہ مائیکروسافٹ ایج براؤزر میں پاس ورڈ کی ایک سخت خطرہ ہے۔ حالیہ اطلاعات سے انکشاف ہوا ہے کہ حملہ آور یا ہیکرز آن لائن اکاؤنٹس کے ل user صارف کا پاس ورڈ اور کوکی فائلیں آسانی سے حاصل کرسکتے ہیں ، یہ خطرہ سیکیورٹی کے ماہر مینوئل کیبلورو نے دریافت کیا تھا ، جس کو کوئی نہ معلوم کنج اور انٹرنیٹ ایکسپلورر کیڑے اور خامیوں کا وسیع تجربہ تھا۔

حملہ آور ایج کے ایس او پی تحفظ کو نظرانداز کرسکتے ہیں

کمزوری کسی حملہ آور کو اعداد و شمار کے یو آر آئی ، میٹا ریفریش ٹیگ ، اور ڈومین لیس صفحات جیسے کے بارے میں: خالی ۔ اس استحصال کی تکنیک میں بہت سی مختلف حالتیں ہیں اور کیبلرو نے ایسے طریقوں کو دکھایا جس میں ہیکر صارفین کو دھوکہ دہی سے غلط استعمال کرنے والے یو آر ایل تک رسائی حاصل کرنے کے ذریعہ ہائی پروفائل سائٹوں پر کوڈ چلا سکتا ہے۔

کیابلیرو نے تین ڈیمو دکھائے جن میں اس نے بنگ ہوم پیج پر کوڈ چلایا ، دوسرے صارف کے نام ٹویٹ کیا ، اور ٹویٹر اکاؤنٹ سے پاس ورڈ اور کوکی فائلیں چوری کیں۔

آخری حملے نے جدید براؤزرز کے ڈیزائن میں سیکیورٹی کی غلطی کو ایک بار پھر بے نقاب کیا: ہیکر کے صارف کو لاگ آؤٹ کرنے ، لاگ ان پیج کو لوڈ کرنے اور صارف کے اسناد کو خود بخود برائوزر کے پاس ورڈ آٹو فل کی خصوصیت سے بھرنے کی صلاحیت۔

خطرے کا مقابلہ ابھی بھی نہیں ہے۔ اسی وجہ سے ، کیبلریو نے ڈاؤن لوڈ کے لئے ڈیمو مہیا کیا تاکہ صارف منبع کوڈ کا معائنہ کرسکیں اور یہ یقینی بنائیں کہ ان کے پاس ورڈ اور کوکیز کہیں بھی اپ لوڈ نہیں ہوئے ہیں۔

حملے خرابی سے خودکار ہیں

ایسا بھی لگتا ہے کہ حملوں کو مزید آن لائن خدمات جیسے ایمیزون ، فیس بک ، اور زیادہ کے پاس ورڈ یا کوکیز کو پھینکنے کے لئے تخصیص کیا جاسکتا ہے۔ صرف کنارے ہی متاثر ہوتا ہے کیونکہ " UXSS / SOP بائی پاس ہر براؤزر کے لئے خاص ہوتے ہیں ۔"

جدید اشتہارات جاوا اسکرپٹ کوڈ کو براؤزر تک پہنچاتے ہیں اور یہی وجہ ہے کہ حملہ آور بدعنوانی کی مہمات میں آسانی سے اس استحصال کی خودکار فراہمی کو متاثر کرسکتے ہیں۔

مزید معلومات کے ل you ، آپ اس مسئلے کی کابلیرو کی تکنیکی تفصیل پڑھ سکتے ہیں۔