Уязвимость в Internet Explorer

22/08/2007 16:03

На сайте securityvulns.ru сообщается о наличии уязвимости в популярном Вэб-браузере Internet Explorer. Уязвимость была обнаружена украинским исследователем безопасности и администратором сайта websecurity.com.ua MustLive. При сохранении страницы со "специальным" URL, в коде страницы сохраняется XSS код, выполнение которого происходит при открытии данной страницы (причём её открытии в любом браузере, не только в IE). Также выполнение кода происходит при загрузке этой страницы на сайт и просмотре её посетителями. Данную уязвимость можно назвать Post Persistent XSS, которая является подклассом Persistent XSS. Подобные уязвимости могут использоваться для доступа к локальной файловой системы. Для скрытой атаки можно использовать iframe в коде страницы, - пишет автор уязвимости. Уязвимость тестировалась в Internet Explorer 6, но весьма вероятно, что уязвимы как IE6, так и IE7. Уязвимость имеет не очень высокий уровень опасности, поскольку для её успешной эксплуатации необходима социальная инженерия.
Описание и код
То же самое, но на украинском языке