Дві пари уразливостей у IE та Firefox
20:41 24.08.2007Польський дослідник Michal Zalewski, що регулярно виявляє уразливості в популярних броузерах, відзвітувався ще про чотири, по дві у кожному.
Сама небезпечна дісталася IE - у короткий момент переходу від однієї сторінки до іншої нападник може виконати скрипт зі старої сторінки в контексті нової. Що відкриває ряд цікавих можливостей, включаючи крадіжку кук, впровадження коду тощо. Друга уразливість IE відноситься до шостої версії і дає можливість атакуючій сторінці прикинутися іншим сайтом.
Перша уразливість FF пов’язана з обробкою вбудованих фреймів і дозволяє стороннім сайтам підмінювати їхній вміст. Друга пов’язана з затримками, використовуваними при виведенні деяких діалогів з підтвердженням. За допомогою ланцюжка операцій втрати й встановлення фокуса нападник може примусити жертву завантажити і виконати довільний код.
По матеріалам http://bugtraq.ru.
P.S.
Нещодавно я писав, про знайдену мною нову уразливість в Internet Explorer.