О новой уязвимости в IE, которая может
привести к полной компрометации ящиков
онлайновых почтовых служб (таких как,
например, Hotmail и Yahoo), сообщила одна из
израильских фирм. Удаленный атакующий
используя IE может получить полный доступ к
ящику клиента. Ошибка вкралась в систему
обработки HTML + TIME (Timed Interactive Multimedia Extensions for HTML),
почтовые службы фильтруют сообщения на
наличие вредоносного кода, однако применяя
HTML + TIME можной обойти фильтр и выполнить
произвольный скрипт  от имени
пользователя. Hotmail, говорят, уже пропатчили,
однако пользователи Yahoo!, по
предварительным сведеньям, по прежнему
уязвимы.

Пример:

<?xml:namespace prefix=»t» ns=»urn:schemas-microsoft-com:time» />
<?import namespace=»t» implementation=»#default#time2″>
Optional text here…
<div>
<t:set attributeName=»innerHTML» to=»<script
defer>alert()</script>A» />
</div>



Оставить мнение