О новой уязвимости в IE, которая может
привести к полной компрометации ящиков
онлайновых почтовых служб (таких как,
например, Hotmail и Yahoo), сообщила одна из
израильских фирм. Удаленный атакующий
используя IE может получить полный доступ к
ящику клиента. Ошибка вкралась в систему
обработки HTML + TIME (Timed Interactive Multimedia Extensions for HTML),
почтовые службы фильтруют сообщения на
наличие вредоносного кода, однако применяя
HTML + TIME можной обойти фильтр и выполнить
произвольный скрипт от имени
пользователя. Hotmail, говорят, уже пропатчили,
однако пользователи Yahoo!, по
предварительным сведеньям, по прежнему
уязвимы.
Пример:
<?xml:namespace prefix="t" ns="urn:schemas-microsoft-com:time" />
<?import namespace="t" implementation="#default#time2">
Optional text here...
<div>
<t:set attributeName="innerHTML" to="<script
defer>alert()</script>A" />
</div>
