Обход фильтрации JavaScript кода в Webmail системах в комбинации с Microsoft Internet Explorer

06.10.2003 | 15:24
Опасная уязвимость обнаружена в большинстве Webmail систем в комбинации с Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код сценария в почтовом HTML сообщении при его просмотре в Webmail системе, в обход существующих механизмов фильтрации.

Удаленный атакующий может вставить произвольный javascript код в таблицу стилей через ключевое слово "expression" используя определенную методику, чтобы обойти существующие механизмы фильтрации javascript кода в большинстве Webmail систем. Уязвимость работает только в Microsoft Internet Explorer.

Подробности: http://www.securitylab.ru/40610.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код