Уязвимость в обработке MHTML протокола (CVE-2011-0096)

29 января, 2011 2842

Javascript

Около двух недель назад появилась интересная информация " Hacking with mhtml protocol handler". Как оказалось очередной 0-дей в обработке MHTML, на этот раз уязвимость кроется в обработке MIME-formatted запросов. При определенных условиях злоумышленник может внедрить js-код, который выполниться на клиентской стороне. Последствия могут быть разные, например похищение аутентификационных данных для популярных сервисов или банальный XSS. Работает уязвимость только на IE, но зато для всех версий и видне начиная с ХР и выше.

Дальше »

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мая

// Дедлайн

Standoff Talks · CFP открыт

Не держи хороший кейс по ИБ в столе

Расскажи на Standoff Talks про атаку, защиту или багбаунти. 18–19 июня · Кибердом. CFP открыт до 13 мая.

Подать заявку →

Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+