Уязвимость шестилетней давности для IE работает на новых версиях Mozilla, Netscape и Opera

10.06.2003 | 15:23
Уязвимость в управлении доступом обнаружена в JAVA и Javascript реализациях в браузерах Netscape, Mozilla и Opera. Злонамеренный сценарий или апплет может выполнить произвольный код и подключится к произвольным доменам.

Сообщается, что удаленный пользователь может создать HTML, который, когда будет загружен целевым пользователем, внедрит и выполнит произвольный Javascript код в JavaScript консоле в браузере целевого пользователя, используя функцию "view-source:"

Также сообщается, что злонамеренный апплет может выполнить подключения к произвольным доменам. Демонстрационный эксплоит был написан несколько лет назад для уязвимости в Microsoft Internet Explorer, которая была устранена с того времени, но появилась в Mozilla, Opera и Netscape: http://neurosis.hungry.com/~ben/msie_bug/.

Способов устранения обнаруженной уязвимости не существует в настоящее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код