Research Finds Microsoft Edge Has Privacy-Invading Telemetry 텔레메트리는 마이크로소프트(MS)가 사용자들에게 수집하는 윈도 시스템 이력 정보입니다. Douglas J Leith 교수는 Microsoft Edge、Google Chrome、Brave、Yandex、Firefox 및 Apple Safari브라우저들이 공유하는 데이터를 연구하였습니다. 그 결과, MS Edge 브라우저가 개인정보보호 테스트에서 좋지 않은 결과를 받았습니다. MS Edge가 수집하는 너무 많은 텔레메트리 데이터 Edge Browser를 테스트 할 때 Leith는 Edge에 입력 된 모든 URL이 Microsoft 사이트로 다시 전송되는 것을 확인했습니다. 예를 들어 주소 표시 줄에 입..

국내외 보안동향 2020. 3. 16. 14:51

MICROSOFT WON’T FIX SECURITY BYPASS VULNERABILITY IN EDGE 최근 보안연구원이 마이크로소프트 브라우저인 Edge 취약점에 대한 세부 사항을 공개하였습니다. 이 취약점은 구글 크롬과 애플 사파리와 같은 Webkit 브라우저의 구 버전들에도 영향을 미치는 것으로 확인되었습니다. 연구원에 따르면, 공격자는 Edge에서 lnline 스크립트 코드를 허용하기 위해 브라우저의 CSP 헤더를 안전하지 않은 inline CSP 지시로 수정해 정보 유출을 발생시킬 수 있다고 밝혔습니다. 여기서부터, 공격자는 window.open() 메쏘드를 사용해 새 창을 열고 document.write 함수를 호출할 수 있게 됩니다. 이로써 공격자는 새 창에 코드를 쓸 수 있으며, CSP를 ..

국내외 보안동향 2017. 9. 8. 14:42