Уразливість перетаскування файлів в Internet Explorer
19:42 03.09.2007Виявлена уразливість перетаскування файлів в Internet Explorer (drag-n-drop vulnerability).
Уразливі версії: Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0.
Використовуючи javascript у сполученні з shell:startup можливо помістити будь-який файл у папку автозапуску при перетаскуванні об’єкта чи прокрутці сторінки.
- Two Unpublished IE Cases (деталі)
- What A Drag (деталі)
- What A Drag II XP SP2 (деталі)
- What A Drag! -revisited- (деталі)