BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/10/47.html

Уязвимость в Norton Internet Security
dl // 28.10.03 20:53
Не слишком страшная, но любопытная.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/47.html]

При блокировке сайтов NIS формирует web-страницу, извещающую об этом пользователя, причем страница включает в себя заблокированный URL. Соответственно, появляется возможность установить ссылку на подобный заблокированный сайт, которая будет включать в себя некий код на javascript. Код этот будет выполнен в контексте заблокированного сайта, что в принципе открывает возможность украсть его куки. С другой стороны, если этот сайт был заблокирован, то какие там куки :)

Источник: DigitalPranksters      
предложить новость  |  обсудить  |  все отзывы (0) [3595]
назад «  » вперед

последние новости
Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14
Microsoft выпустила Windows Sandbox // 22.05.19 02:07
Microsoft выпустила исправление критичной уязвимости в RDP // 15.05.19 00:19
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39
Страшный бэкдор в роутерах Huawei оказался обычным телнетом // 01.05.19 17:43
Microsoft избавляется от политики устаревания паролей // 25.04.19 13:29



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach