Уязвимость существует из-за недостаточного контроля за сменой window.opener. Атакующий может встроить в страницу произвольный HTML код и при запуске данной страницы на локальной системе, появляется возможность прочитать содержимое почти любого файла (Разумеется, при наличии привилегий).
Результаты 23 пилотных внедрений MaxPatrol SIEMPositive Technologies выпустила отчет по результатам пилотных внедрений MaxPatrol SIEM. В отчете:- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики. Смотреть отчет »
Уязвимость нулевого дня в Firefox 18 и Opera 12.12
Александр Панасенко 10 Января 2013 - 18:47
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.