Digital Report

Уязвимость в Internet Explorer позволяет атаковать любые сайты

Мир

Стало известно о появлении уязвимости межсайтового скриптинга в Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте. Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте газеты Daily Mail. При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen», пишет anti-malware.ru .

Источник: Уязвимость в Internet Explorer позволяет атаковать любые сайты

Перейти к верхней панели