В редакторе RadEditor обнаружена XSS-уязвимость

HTML-редактор RadEditor, пользующийся широкой популярностью среди разработчиков Microsoft, содержит опасную XSS-уязвимость. Об этом сообщает исследователь Дж. С. МакНамара (G. S. McNamara). Разработанный компанией Telerik редактор используется во многих крупных предприятиях, а специалисты из Редмонда создали с его помощью сайты MSDN, CodePlex, TechNet и MCMS.

МакНамара заявил, что обнаруженная уязвимость CVE-2014-4958 может привести к массовому хищению личных данных. По его словам, брешь не обнаруживалась коммерческими продуктами, а специалисты Telerik не проверили собственное ПО на предмет наличия подобных уязвимостей.

Уязвимость заключалась в том, что существующие фильтры безопасности валидации ввода некорректно обрабатывали информацию, в связи с чем злоумышленники могли проэксплуатировать некоторые малоизвестные векторы атаки. О существовании бреши стало известно после того, как основатель компании WhiteHat Security Иеремия Гроссман (Jeremiah Grossman) собственноручно описал их. Старший разработчик Telerik Никодим Лазаров (Nikodim Lazarov)  сообщил , что брешь будет исправлена в третьем квартале 2014 года.

Судя по всему, странный формат передачи данных между серверами, использующийся в RadEditor, помешал сканерам обнаружить уязвимость в ходе автоматической проверки. В будущем МакНамара планирует проверить остальные редакторы на предмет аналогичных брешей.

Подробнее ознакомиться с уязвимостью можно по адресу:  http://www.securitylab.ru/vulnerability/459265.php