Security des tages

Wenn der meikrosoft-webbrauser mediendateien (zum beispiel musik) nachlädt, kann dies als seitenkanal für den zugriff auf beliebige für den edge-brauser zugängliche informazjonen benutzt werden:

It’s kinda pathetic how excited I got about this, but this is a huge bug. It means you could visit my site in Edge, and I could read your emails, I could read your Facebook feed, all without you knowing

Aber einen brauser von meikrosoft benutzt man sowieso nur einmal, um sich einen richtigen webbrauser runterzuladen. Wer etwas englisch lesen kann, kann in der verlinkten seite ein weiteres beispiel dafür sehen, wie man bei meikrosoft damit umgeht, wenn jemand ein schweres sicherheitsproblem in der softwäjhr meldet. Für alle, die nicht gut englisch lesen können, hier meine zusammenfassung: kalt und abschreckend.

Übrigens: ein nachwaxender security-forscher, der die kommentarfunkzjon seiner webseit mit disqus macht, ist nicht nur hochnotlächerlich, sondern hat auch schon einmal die daten von 17,5 milljonen nutzern „veröffentlicht“.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.