Universal XSS a Bypass SOP v IE 11

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 4.2.2015
Hodnocení/Hlasovalo: 1/2

Internet Explorer 11 umožňuje univerzální spuštění kódu na libovolné doméně. Útočník tak může obejít Same Origin Policy a libovolně přistupovat k datům z jiných domén.

David Leo, který tuto zranitelnost odhalil, zveřejnil na stránce http://www.deusen.co.uk/items/insider3show.3362009741042107/ také PoC, který útok demonstruje, a který si můžete vyzkoušet.

Zranitelnost dokáže obejít také HTTP-to-HTTPS omezení, ale vzhledem k tomu, že je vyžadováno načtení cílové domény do rámu, dá se útokům snadno předejít přidáním HTTP Response hlavičky X-FRAME-OPTIONS.

Microsoftu byla zranitelnost nahlášena již v říjnu loňského roku, a prý na vydání opravy pracují. Podle jejich vyjádření ale není zranitelnost zatím široce zneužívána, a tak není kam spěchat :)