Викрадення кукісів в Internet Explorer
23:56 15.11.2013Продовжуючи розпочату традицію, після попереднього відео про виконання коду в Adobe Flash Player, пропоную нове відео на веб секюріті тематику. Цього разу відео про викрадення кукісів в Internet Explorer. Рекомендую подивитися всім хто цікавиться цією темою.
Internet Explorer 8 & 9 Vulnerability; CVE-2013-1450 & CVE-2013-1451
В даному відео ролику розповідається про експлоіти для двох уразливостей в Internet Explorer 8 і 9 (у відео демонструються саме перша дірка). Перша уразливість дозволяє викрасти кукіси, а друга уразливість дозволяє підробити іконку “замка” (SSL-з’єднання) в адресному рядку. Ця дірка подібна до аналогічних дірок в інших браузерах, як то Mozilla Firefox та браузері для Android.
Атака відбувається при відвідуванні в IE спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.