Межсайтовые сценарии и внедрение сценариев в IE30.06.2003
Два недавно обнаруженных пробела в Microsoft IE дают возможность запустить произвольные программы на уязвимой машине. Опасности заключаются в следующем:
Выполнение межсайтовых сценариев становится возможным из-за некорректной фильтрации отображаемых URL. В результате браузер может воспроизводить HTML-код, переданный в строке запроса URL.
Из-за ошибки в одной из функций, широко используемых внутренними ресурсами, возникает угроза встраивания сценариев. Взломщик может запускать команды в зоне My Computer.
Сообщение об ошибках поступило 20 февраля 2003 г., но Microsoft пока не устранила их. Более подробные сведения приведены по адресу .
Источник: www.osp.ru
|