Доступ к информации других доменов в Netscape Navigator и Mozilla
| Дата публикации: | 05.05.2003 |
| Всего просмотров: | 1179 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Netscape Navigator и Mozilla. Удаленный пользователь может сконструировать HTML код, который может обратиться к информации других доменов.
Когда загружен URL для специфического имени домена, сопровождаемого точкой ".", браузер проигнорирует конечную точку при загрузке страницы, но неправильно определит свойство document.domain. Удаленный пользователь может сконструировать HTML, который, при загрузке в браузере пользователя, сможет обратиться к информации других доменов (куки и т.п.). Пример: http://[Domain]./[DirectoryName]/[FileName]Когда HTML загрузится в браузере целевого пользователя, браузер определит, что значение свойства "document.domain" - "[Domain].". Если HTML содержит Javascript, который установит значение document.domain к пустой строке, браузер посчитает что значение document.domain равно "[DirectoryName]". Если имя каталога на удаленном сервере имеет форму "w.[TargetDomain]", тогда код сценария может обратиться к информации целевого домена. Пример можно посмотреть здесь: http://liudieyuinchina.vip.sina.com/DomainDot/DomainDot-MyPage. htm Уязвимость обнаружена в Netscape Navigator 7.02, Mozilla Browser 1.0.2 |
| Ссылки: | "netscape navigator" is cracked. |