« Уразливість на www.geos-inform.com
XSS уразливості в WordPress 2.0 »

Проксування запитів через Microsoft XMLHTTP

19:53 14.02.2007

Виявлена уразливість в Microsoft Windows XMLHTTP, яка дозволяє проксувати запити через XMLHTTP.

Уразливі продукти: Windows XP, Windows Vista.

Через недостатню перевірку запиту користувача ActiveX об’єкт Msxml2.XMLHTTP може бути використаний для проксування HTTP-запиту через браузер клієнта. Тобто браузер може бути використаний як бекдор (для проведення різноманітних атак в Інтернеті через браузер відвідувачів сайта).

  • Web 2.0 backdoors made easy with MSIE & XMLHttpRequest (деталі)

This entry was posted on 19:53 14.02.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.