XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты

Четверг, 05 Февраля 2015 г. 17:10 + в цитатник

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании «Daily Mail». При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen». Читать дальше →

http://habrahabr.ru/post/249809/

<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post352537666/">XSS-СѓСЏР·РІРёРјРѕСЃС‚СЊ РЅСѓР»РµРІРѕРіРѕ РґРЅСЏ РІ Internet Explorer РїРѕР·РІРѕР»СЏРµС‚ Р°С‚Р°РєРѕРІР°С‚СЊ Р»СЋР±С‹Рµ СЃР°Р№С‚С‹</a><br/>Р’С‡РµСЂР° СЃС‚Р°Р»Рѕ РёР·РІРµСЃС‚РЅРѕ Рѕ РїРѕСЏРІР»РµРЅРёРё СЂР°РЅРµРµ РЅРµРёР·РІРµСЃС‚РЅРѕР№ СѓСЏР·РІРёРјРѕСЃС‚Рё РјРµР¶СЃР°Р№С‚РѕРІРѕРіРѕ СЃРєСЂРёРїС‚РёРЅРіР° РІ Microsoft Internet Explorer. РСЃРїРѕР»СЊР·СѓСЏ СЌС‚Сѓ РѕС€РёР±РєСѓ, СѓРґР°Р»РµРЅРЅС‹Р№ РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РјРѕР¶РµС‚ РІРЅРµРґСЂРёС‚СЊ РІ HTML-СЃС‚СЂР°РЅРёС†Сѓ РїСЂРѕРёР·РІРѕР»СЊРЅС‹Р№ JavaScript-СЃС†РµРЅР°СЂРёР№ РІ РѕР±С…РѕРґ РїРѕР»РёС‚РёРєРё РµРґРёРЅСЃС‚РІР° РїСЂРѕРёСЃС…РѕР¶РґРµРЅРёСЏ РїСЂР°РєС‚РёС‡РµСЃРєРё РЅР° Р»СЋР±РѕРј СЃР°Р№С‚Рµ.

РСЃСЃР»РµРґРѕРІР°С‚РµР»Рё РёР· deusen.co.uk, СЂР°Р·РјРµСЃС‚РёРІС€РёРµ PoC-РєРѕРґ СЌРєСЃРїР»РѕР№С‚Р°, РїСЂРѕРґРµРјРѕРЅСЃС‚СЂРёСЂРѕРІР°Р»Рё СЌРєСЃРїР»СѓР°С‚Р°С†РёСЋ СѓСЏР·РІРёРјРѕСЃС‚Рё РЅР° СЃР°Р№С‚Рµ РїРµСЂРІРѕР№ РїРѕ РІРµР»РёС‡РёРЅРµ С‚РёСЂР°Р¶Р° РµР¶РµРґРЅРµРІРЅРѕР№ РіР°Р·РµС‚С‹ Р’РµР»РёРєРѕР±СЂРёС‚Р°РЅРёРё В«Daily MailВ». РџСЂРё РЅР°Р¶Р°С‚РёРё РЅР° СЃРїРµС†РёР°Р»СЊРЅРѕ СЃС„РѕСЂРјРёСЂРѕРІР°РЅРЅСѓСЋ СЃСЃС‹Р»РєСѓ РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РїРµСЂРµРЅР°РїСЂР°РІР»СЏРµС‚СЃСЏ РЅР° СЃР°Р№С‚ dailymail.co.uk, РїРѕСЃР»Рµ С‡... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post352537666/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Статистика

XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты