Нарушение ''''Same Origin Policy'''' в Microsoft Internet Explorer 5.5-6.0

Дата публикации:
23.12.2001
Дата изменения:
17.10.2006
Всего просмотров:
882
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость, существующая в Microsoft Internet Explorer, позволяет нарушать политику 'same origin policy'.

В современных браузерах, код сценария, выполняющийся в контексте одного сайта не должен обращаться к свойствам другого. Эта особенность защиты известна как 'same origin policy'', и позволяет предотвратить злонамеренным сайтам получить доступ чувствительной информации других сайтов.

Когда один сайт ('parent') открывает другой сайт в новом окне ('child') используя метод document.Open() в уязвимых версиях MSIE, позволяет коду сценария в 'parent' взаимодействовать со свойствами 'child'.

Это нарушение 'same origin policy' является серьезной уязвимостью защиты. Есть много путей, которыми нападающий может эксплуатировать эту уязвимость.

Нападавшие может создавать сайты которые:

- Перехватывает куки, связанные с произвольными сайтами.
- Выполнять действия на различных сайтах через код сценария (например, возможно удалить почту на webmail системе).
- Передать содержание локальных файлов к управляемому нападающим Web серверу.
- Изменить содержание других сайтов. Это вероятно наиболее серьезное последствие, поскольку доверенные сайты могут быть заменены полностью созданным нападавшим HTML.
Ниже, пример 3-х эксплоитов:
1. cookieStealing.html – открывает Yahoo.com и крадет cookie
2. FileReading.html – открывает файл C:\test.txt и читает его.
3. SiteSpoofing.html – подменяет содержание сайта www.chase.com.
Уязвимость найдена в Microsoft Internet Explorer 5.5-6.0
 



Ссылки: cookieStealing.htm
fileReading.htm
SiteSpoofing.htm
Источник
или введите имя

CAPTCHA