» » Виявлена ​​XSS уразливість в Microsoft Internet Explorer

Виявлена ​​XSS уразливість в Microsoft Internet Explorer

Виявлена ​​XSS уразливість в Microsoft Internet ExplorerСьогодні з'явилася інформація в публічному доступі про раніше невідомої уразливості в Microsoft Internet Explorer. Виявлена ​​уразливість дозволяє зловмисникові обійти політику єдності походження і виконати довільний javascript сценарій в браузері жертви в контексті безпеки довільного сайту. Для цього жертва повинна зайти на сторінку, що містить XSS-експлоіт.

PoC-код експлоїта доступний на сайті deusen.co.uk. Для демонстрації уразливості дослідники вибрали сайт www.dailymail.co.uk. При натисканні на спеціально сформовану посилання користувач перенаправляється на сайт dailymail.co.uk, після чого йому виводиться повідомлення «Hacked by Deusen».


284 05.02.15



Напівжирний Нахилений текст Підкреслений текст Перекреслений текст | Вирівнювання по лівому краю По центру Вирівнювання по правому краю | Вставка смайликів Вибір кольору | Прихований текст Вставка цитати Перетворити вибраний текст з транслітерації в кирилицю Вставка спойлеру