Universal XSS a Bypass SOP v IE 11
Autor: .cCuMiNn. | 4.2.2015 |
Internet Explorer 11 umožňuje univerzální spuštění kódu na libovolné doméně. Útočník tak může obejít Same Origin Policy a libovolně přistupovat k datům z jiných domén.
David Leo, který tuto zranitelnost odhalil, zveřejnil na stránce http://www.deusen.co.uk/items/insider3show.3362009741042107/ také PoC, který útok demonstruje, a který si můžete vyzkoušet.
Zranitelnost dokáže obejít také HTTP-to-HTTPS omezení, ale vzhledem k tomu, že je vyžadováno načtení cílové domény do rámu, dá se útokům snadno předejít přidáním HTTP Response hlavičky X-FRAME-OPTIONS.
Microsoftu byla zranitelnost nahlášena již v říjnu loňského roku, a prý na vydání opravy pracují. Podle jejich vyjádření ale není zranitelnost zatím široce zneužívána, a tak není kam spěchat :)
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 919 769
Staženo souborů: 1 342 234 Staženo dat: 862 510 MB Přístupy (hits): 188 956 265 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
