Уязвимость в обработке MHTML протокола (CVE-2011-0096)

29 января, 2011

Javascript

Около двух недель назад появилась интересная информация " Hacking with mhtml protocol handler". Как оказалось очередной 0-дей в обработке MHTML, на этот раз уязвимость кроется в обработке MIME-formatted запросов. При определенных условиях злоумышленник может внедрить js-код, который выполниться на клиентской стороне. Последствия могут быть разные, например похищение аутентификационных данных для популярных сервисов или банальный XSS. Работает уязвимость только на IE, но зато для всех версий и видне начиная с ХР и выше.

Дальше »

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

26.03

11:00

вебинар securitm

Как одной системой закрыть все ИБ-потребности?

Ответим на этот вопрос на вебинаре 26.03 в 11:00

Регистрируйтесь →

Реклама. 18+ ООО «Секъюритм» ИНН 7820074059