Cross-Site Scripting в Internet Explorer, Google Chrome та Opera

19:36 30.10.2008

Першими уразливостями в проекті День багів в браузерах 2 стануть Cross-Site Scripting уразливості в Internet Explorer, Google Chrome та Opera. Які я виявив 14.08.2007 (в IE) і 06.10.2008 (в Chrome та Opera).

Я вже оприлюднив деталі даних уразливостей:

Даний вид уразливостей я назвав Post Persistent XSS (Saved XSS), котра є підкласом Persistent XSS. Подібні уразливості можуть використовуватися для доступу до локальної файлової системи.

Зазначені уразливості досі не виправлені в жодному з даних браузерів.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).


Leave a Reply

You must be logged in to post a comment.