Websecurity - Веб безпека

Ще в 2007 році Stefan Esser виявив цікаву уразливість в багатьох браузерах. Що призводить до міжсайтовового скриптінгу з використанням успадкованої кодової сторінки.

Уразливі продукти: Mozilla Firefox 1.5, Firefox 2.0, Microsoft Internet Explorer 7, Opera 9.

При відображенні сторінки у фреймі використовується кодова сторінка батьківської сторінки, що дозволяє організувати атаку міжсайтового скриптінгу за рахунок вибору, наприклад, UTF-7.

• Multiple Browsers Cross Domain Charset Inheritance Vulnerability (деталі)

This entry was posted on 22:47 10.01.2009 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.