image

Edge-lek maakt diefstal opgeslagen wachtwoorden mogelijk

donderdag 11 mei 2017, 15:11 door Redactie, 10 reacties

Een beveiligingslek in Microsoft Edge maakt het voor kwaadaardige websites mogelijk om Facebook-, Twitter- en andere in de browser opgeslagen wachtwoorden te stelen, alsmede cookiegegevens, zo heeft de Argentijnse beveiligingsonderzoeker Manuel Caballero gedemonstreerd.

De Same Origin Policy (SOP) moet voorkomen dat een geopende website informatie van andere domeinen kan benaderen. Caballero slaagde er echter in om deze beveiligingsmaatregel binnen Edge te omzeilen. Daardoor is het voor een kwaadaardige website mogelijk om een wachtwoordformulier op een ander domein te injecteren. De Edge-wachtwoordmanager zal vervolgens via autocomplete automatisch de inloggegevens voor dit domein invoeren. De kwaadaardige website krijgt zo de inloggegevens in handen.

Voorwaarde is wel dat een gebruiker Edge gebruikt en zijn wachtwoorden via de wachtwoordmanager van de browser heeft opgeslagen. Ook is het mogelijk om via de aanval cookiegegevens te stelen, zoals Caballero in een video en speciaal gemaakte website demonstreert. "Microsoft Edge maakt grote vorderingen als het om geheugencorruptie en sandboxing gaat, maar basale ontwerpproblemen zijn nog steeds aanwezig", aldus de onderzoeker. Hij heeft Microsoft niet van tevoren over de publicatie en kwetsbaarheid ingelicht, wat inhoudt dat Edge-gebruikers nog steeds kwetsbaar zijn.

Image

Reacties (10)
11-05-2017, 15:35 door Anoniem
Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!
11-05-2017, 15:38 door Anoniem
Gewoon Edge en IE uitschakelen en het is jammer dat je die voor-geinstalleerde windows meuk niet kan verwijderen van de pc. Google Chrome blijft de beste en meest stabiele webbrowser. En de veiligste. Alhoewel niks 100% veilig is.
11-05-2017, 15:53 door Anoniem
Door Anoniem: Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!
Edge wordt door heel veel mensen gebruikt. Maar let op, dit soort issues kunnen in elke browser gebeuren en worden volgens het beleid van de maker opgelost.

Leer mensen, om wachtwoorden niet in de browser te bewaren

Leer mensen, om de autofill functie uit te schakelen, indien mogelijk

Leer mensen, om te kijken voordat ze gebruikersnamen en wachtwoorden invullen


Dat zijn mogelijkheden die altijd veilig zijn, ongeacht welke browser iemand gebruikt, en dus de voorkeur moeten hebben.
11-05-2017, 16:35 door Anoniem
Edge is zeker niet slecht, ik vind Chrome een vorm van spyware, maar het is maar hoe je het bekijkt. Chrome houdt namelijk surfgedrag bij en zend het naar de servers van google om deze gegevens vervolgens te verkopen. Schandalig lijkt mij, maar voor chrome gebruikers vinden dat uiteraard niet zo erg wat ik zelf niet begrijp. Die bedrijven dat jouw gegevens overkopen kunnen namelijk kwade bedoelingen hebben met jouw gegevens...

Daarnaast heeft edge ook een optie om alle gegevens te laten verwijderen als je de browser afsluit! Dat is super veilig als je dan toch gehackt wordt, dan kan er niks gestolen worden!

Als je tablet met windows gebruikt, gewoon edge blijven gebruiken, super handig en veilig genoeg als je alle gegevens automatisch laat wissen bij het afsluiten.
11-05-2017, 19:21 door Anoniem
Door Anoniem: Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!

Wie gebruikt nou Windows, wie gebruikt nou MacOS, wie gebruikt nou Intel processoren .....

Dus.
11-05-2017, 20:17 door Anoniem
Door Anoniem:
Door Anoniem: Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!

Wie gebruikt nou Windows, wie gebruikt nou MacOS, wie gebruikt nou Intel processoren .....

Dus.

Jij slaat precies de spijker op z'n kop!

Iedereen heeft zijn eigen idee over dit soort zaken. Ik zelf gebruik firefox en vind Chrome zeker spyware. Google weet alles (VAN JE).
11-05-2017, 20:36 door Anoniem
Door Anoniem:
Door Anoniem: Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!
Leer mensen, om wachtwoorden niet in de browser te bewaren
Het automatisch invullen van wachtwoorden beschermt je wel tegen eventuele keyloggers. Dus het heeft beide voor- en nadelen. :-)
12-05-2017, 08:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!
Leer mensen, om wachtwoorden niet in de browser te bewaren
Het automatisch invullen van wachtwoorden beschermt je wel tegen eventuele keyloggers. Dus het heeft beide voor- en nadelen. :-)

Maar het blijft een goed advies: opslaan van wachtwoorden in de browser (welk merk of welk OS dan ook) is een gemaksfunctie.

De gebruiker slaat het wachtwoord op in de eigen beveiligingscontext. Dat betekent dat elke willekeurig procesje/scriptje in diezelfde context bij die wachtwoorden *moet* kunnen komen. Dat is geen vermoeden of idee, maar een technisch feit. En het is de reden waarom in elke serieuze bedrijfsomgeving wordt gebruikers afgeraden om wachtwoorden in de browser op te slaan.
12-05-2017, 09:55 door Anoniem
Door Anoniem:
Door Anoniem: Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!

Wie gebruikt nou Windows, wie gebruikt nou MacOS, wie gebruikt nou Intel processoren .....

Dus.

Wie gebruikt er nou een computer of dergelijk apparaat :^)
13-05-2017, 09:34 door Anoniem
Door Anoniem: Wie gebruikt nou EDGE.
Gebruik gewoon Google Chrome!

Wie reageert er nou anoniem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.