Cross-Site Scripting в Internet Explorer, Google Chrome та Opera
19:36 30.10.2008Першими уразливостями в проекті День багів в браузерах 2 стануть Cross-Site Scripting уразливості в Internet Explorer, Google Chrome та Opera. Які я виявив 14.08.2007 (в IE) і 06.10.2008 (в Chrome та Opera).
Я вже оприлюднив деталі даних уразливостей:
- Cross-Site Scripting уразливість в Internet Explorer
- Cross-Site Scripting уразливість в Google Chrome
- Cross-Site Scripting уразливість в Opera
Даний вид уразливостей я назвав Post Persistent XSS (Saved XSS), котра є підкласом Persistent XSS. Подібні уразливості можуть використовуватися для доступу до локальної файлової системи.
Зазначені уразливості досі не виправлені в жодному з даних браузерів.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.
Уразлива версія Google Chrome 0.2.149.30 та попередні версії.
Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).