Программа: Microsoft Internet Explorer

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей злонамеренным пользователям обойти требования пользовательского подтверждения для совершения некоторых действий. Атакующий может выполнить произвольный сценарий в браузере жертвы при посещении злонамеренного сайта.

Пример:

Как сообщается, что следующий комментарий, расположенный между ‘<!DOCTYPE>’ и ‘<HTML>’ тегами, позволит эксплуатировать уязвимость:

<!— saved from usr=(XXXX)URL —>

Где URL представляет собой строку вида ‘http://www.example.com’,
а XXXX – четырехзначное число, которое соответствует количеству символов в строке URL.
 



Оставить мнение