Архив материалов портала

Ноябрь 2018
ПВСЧПСВ
   1234
567891011
12131415161718
19202122232425
2627282930  

XSS-уязвимость нулевого дня в Internet Explorer

 Internet Explorer

Сейчас стало известно о появлении ранее малоизвестной уязвимости межсайтового скриптинга в MSIE. Применяя эту неточность, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения фактически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, показали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Англии «Daily Mail». При нажатии на намерено организованную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen».

В Сети уже показалось пару примеров применения уязвимости, из которых видно, что на грани каждые сайты, будь то портал интернационального форума по практической безопасности PHDays V (демонстрация уязвимости будет добавлена позднее) либо сайт FBI.

Защитный код Обновить Отправить