Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.