Уязвимость обнаружена в Netscape Navigator и Mozilla. Удаленный пользователь может сконструировать HTML код, который может обратиться к информации других доменов. 

Когда загружен URL для специфического имени домена, сопровождаемого точкой ".", браузер проигнорирует конечную точку при загрузке страницы, но неправильно определит свойство document.domain. Удаленный пользователь может сконструировать HTML, который, при загрузке в браузере пользователя, сможет обратиться к информации других доменов (куки и т.п.). Пример: 

http://[Domain]./[DirectoryName]/[FileName]

Когда HTML загрузится в браузере целевого пользователя, браузер определит, что значение свойства "document.domain" - "[Domain].". Если HTML содержит Javascript, который установит значение document.domain к пустой строке, браузер посчитает что значение document.domain равно "[DirectoryName]". Если имя каталога на удаленном сервере имеет форму "w.[TargetDomain]", тогда код сценария может обратиться к информации целевого домена. Пример можно посмотреть здесь: 

http://liudieyuinchina.vip.sina.com/DomainDot/DomainDot-MyPage.htm 

Уязвимость обнаружена в Netscape Navigator 7.02, Mozilla Browser 1.0.2.

Оставить мнение