Архив материалов портала

Ноябрь 2017
ПВСЧПСВ
  12345
6789101112
13141516171819
20212223242526
27282930   

XSS-уязвимость нулевого дня в Internet Explorer

 Internet Explorer

Сейчас стало известно о появлении ранее малоизвестной уязвимости межсайтового скриптинга в MSIE. Применяя эту неточность, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения фактически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, показали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Англии «Daily Mail». При нажатии на намерено организованную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen».

В Сети уже показалось пару примеров применения уязвимости, из которых видно, что на грани каждые сайты, будь то портал интернационального форума по практической безопасности PHDays V (демонстрация уязвимости будет добавлена позднее) либо сайт FBI.

Защитный код Обновить Отправить