Клерк.Ру

Уязвимость в Internet Explorer позволяет атаковать любые сайты

Фото ИА «Клерк.Ру»

Стало известно о появлении уязвимости межсайтового скриптинга в Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте газеты Daily Mail. При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение «Hacked by Deusen», пишет anti-malware.ru.

Подборка полезных мероприятий

Разместить
📌 Реклама