Novootkriveni sigurnosni problemi
'Browsing history sniffing' u svim pregednicima.
https://techxplore.com/news/2018-10-techniques-expose-browsing-history.html
i ja se pitam..
"We reached out Microsoft as soon as the module was developed, but we did not receive any kind of response from them," Castro told us. "And no, it is not already patched."
It is unclear why Microsoft hasn't responded...............
Ovaj prvi propust je loše opisan. Inicijalni opis navodi čitatelja da se radi o EoP napadu (Elevation of privilege attack), ali zapravo, da bi se izvršio, napadač već mora imati administratorske ovlasti. Propust omogućuje da, nakon što stekne administratorske ovlasti, iste dodijeli gostinjskom accountu, a da administrator to ne vidi.
Isključite 'prevođenje punycodea' u browseru. Može biti jako opasno, sada kad pola phising stranica koristi valjane SSL/TLS certifikate. Zeleni lokotić u uglu URL-a ne znači da ste na pravoj stranici
https://krebsonsecurity.com/2018/11/half-of-all-phishing-sites-now-have-the-padlock/
Isključite 'prevođenje punycodea' u browseru. Može biti jako opasno, sada kad pola phising stranica koristi valjane SSL/TLS certifikate. Zeleni lokotić u uglu URL-a ne znači da ste na pravoj stranici
https://krebsonsecurity.com/2018/11/half-of-all-phishing-sites-now-have-the-padlock/
Chrome nema tu opciju (punycode) ili...?
Gostinjski račun postaje admin
https://www.zdnet.com/article/researcher-finds-simple-way-of-backdooring-windows-pcs-and-nobody-notices-for-ten-months/