Опубликовали результаты анализа XSS-фильтра, встроенного в текущую beta Internet Explorer 8. Достаточно неплохо потрудились коллеги из Microsoft, многие распостраненные векторы использования этой уязвимости перекрыты.
Учитывая, что и по статистике Positive Technologies , и по международной статистике WASC , XSS является самой распостраненной проблемой Web, наличие подобных механизмов в браузерах - полезный почин. Думаю, этим направлением стоит озаботиться и разработчикам Avir/HIPS.
Ниже краткое резюме по эффективности фильтра против разных векторов атаки:
Сохраненный вариант НетDOM-BasedЧастичноОтраженный вариант В теге НетВ JavascriptНетВ HTMLДаВ параметре тегаДа
Что забавно, обнаружили возможности использования другой уязвимости (Расщепление HTTP-ответаk, HTTP Response Splitting) для отключения защиты от XSS. Надеюсь, в релизе эта проблема будет устранена.