Архив материалов портала

Июль 2018
ПВСЧПСВ
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

XSS-уязвимость нулевого дня в Internet Explorer

 Internet Explorer

Сейчас стало известно о появлении ранее малоизвестной уязвимости межсайтового скриптинга в MSIE. Применяя эту неточность, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения фактически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, показали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Англии «Daily Mail». При нажатии на намерено организованную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen».

В Сети уже показалось пару примеров применения уязвимости, из которых видно, что на грани каждые сайты, будь то портал интернационального форума по практической безопасности PHDays V (демонстрация уязвимости будет добавлена позднее) либо сайт FBI.

Защитный код Обновить Отправить