Cross-Domain Scripting в Internet Explorer
22:40 28.11.2008Для однієї з виявлених уразливостей в Microsoft XML, які були виправлені компанією в цьому місяці, нещодавно був розроблений експлоіт. Що демонструє проведення Cross-Domain Scripting атаки.
Дана атака може бути проведена в Internet Explorer 6 та 7, що використовує бібліотеку Microsoft XML.
- Microsoft XML Core Services DTD Cross-Domain Scripting PoC MS08-069 (деталі)