Программа: Mozilla Firefox 1.0, Microsoft Internet Explorer 6.0, Apple
Safari 1.2.4, Opera 7.54, KDE Konqueror 3.2.2

Удаленный атакующий может подменить
содержимое произвольного сайта. Уязвимость
существует при открытии нового окна. Если
имя открытого окна известно, удаленный
атакующий может создать Javascript, который
выведет произвольное содержание в открытое
окно. Удаленный атакующий может
использовать эту уязвимость для подмены
содержимого доверенных сайтов.

Пример эксплоита:

http://secunia.com/multiple_browsers_window_injection_vulnerability_test/



Оставить мнение