Архив материалов портала

Январь 2018
ПВСЧПСВ
1234567
891011121314
15161718192021
22232425262728
293031    

XSS-уязвимость нулевого дня в Internet Explorer

 Internet Explorer

Сейчас стало известно о появлении ранее малоизвестной уязвимости межсайтового скриптинга в MSIE. Применяя эту неточность, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения фактически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, показали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Англии «Daily Mail». При нажатии на намерено организованную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen».

В Сети уже показалось пару примеров применения уязвимости, из которых видно, что на грани каждые сайты, будь то портал интернационального форума по практической безопасности PHDays V (демонстрация уязвимости будет добавлена позднее) либо сайт FBI.

Защитный код Обновить Отправить