Нарушение ''''Same Origin Policy'''' в Microsoft Internet Explorer 5.5-6.0

Уязвимость, существующая в Microsoft Internet Explorer, позволяет нарушать политику 'same origin policy'.

В современных браузерах, код сценария, выполняющийся в контексте одного сайта не должен обращаться к свойствам другого. Эта особенность защиты известна как 'same origin policy'', и позволяет предотвратить злонамеренным сайтам получить доступ чувствительной информации других сайтов.

Когда один сайт ('parent') открывает другой сайт в новом окне ('child') используя метод document.Open() в уязвимых версиях MSIE, позволяет коду сценария в 'parent' взаимодействовать со свойствами 'child'.

Это нарушение 'same origin policy' является серьезной уязвимостью защиты. Есть много путей, которыми нападающий может эксплуатировать эту уязвимость.

Нападавшие может создавать сайты которые:

- Перехватывает куки, связанные с произвольными сайтами.
- Выполнять действия на различных сайтах через код сценария (например, возможно удалить почту на webmail системе).
- Передать содержание локальных файлов к управляемому нападающим Web серверу.
- Изменить содержание других сайтов. Это вероятно наиболее серьезное последствие, поскольку доверенные сайты могут быть заменены полностью созданным нападавшим HTML.
Ниже, пример 3-х эксплоитов:
1. cookieStealing.html – открывает Yahoo.com и крадет cookie
2. FileReading.html – открывает файл C:\test.txt и читает его.
3. SiteSpoofing.html – подменяет содержание сайта www.chase.com.
Уязвимость найдена в Microsoft Internet Explorer 5.5-6.0