Нова Automatic File Download уразливість в Google Chrome
22:46 06.09.2008Пропоную вашій увазі мою п’яту уразливість в рамках продовження проекту День багів в Google Chrome (Day of bugs in Google Chrome). Позавчора я виявив нову Automatic File Download уразливість в браузері Google Chrome.
Дана уразливість в Хромі дозволяє автоматично завантажувати файли. На відміну від попередніх трьох Automatic File Download уразливостей (через теги iframe, frame та meta), ця уразливість пов’язана з тегом script - атака відбувається через JavaScript. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою. Ця уразливість може бути корисною у випадку коли існує фільтрація тегів iframe, frame та meta, тоді можна використати JS для проведення даної атаки.
Експлоіт:
Уразлива версія Google Chrome 0.2.149.27.
Неділя, 23:45 07.09.2008
опасно так выкладывать эксплоит) есть же люди неведающие)) хотя на ваш блогг просто так не зайдешь
Понеділок, 23:58 08.09.2008
biplan
Любая инфорация, особенно секюрити тематики, может представлять опасность в зависимости от её использования. Любой отчёт или эксплоит можно использовать как во вред, так и во благо. И как использовать предоставляемую информацию - решать читателям моего сайта. Всю информацию на сайте я размещаемую с добрыми намерениями и в расчёте на её позитивное использование.
Свои эксплоиты я часто публикую в виде html-файлов (иногда с автозапуском, иногда без). Но в любом случае они все исключительно безвредные и полностью безопасные. Так что по поводу запуска данного и других эксплоитов можешь не переживать
.
Проблемы здесь на самом деле нет. На сам сайт зайти просто. А читать его также несложно - нужно лишь знать украинский язык. При отсутствии данных знаний, можно или воспользоваться онлайн-переводчиками, или, при желании, выучить украинский. При этом замечу, что для чтения текста публикуемых мною эксплоитов эти знания не потребуются - все мои эксплоиты на английском.