Архив материалов портала

Сентябрь 2018
ПВСЧПСВ
     12
3456789
10111213141516
17181920212223
24252627282930

XSS-уязвимость нулевого дня в Internet Explorer

 Internet Explorer

Сейчас стало известно о появлении ранее малоизвестной уязвимости межсайтового скриптинга в MSIE. Применяя эту неточность, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения фактически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, показали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Англии «Daily Mail». При нажатии на намерено организованную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen».

В Сети уже показалось пару примеров применения уязвимости, из которых видно, что на грани каждые сайты, будь то портал интернационального форума по практической безопасности PHDays V (демонстрация уязвимости будет добавлена позднее) либо сайт FBI.

Защитный код Обновить Отправить