Уязвимость существует из-за недостаточного контроля за сменой window.opener. Атакующий может встроить в страницу произвольный HTML код и при запуске данной страницы на локальной системе, появляется возможность прочитать содержимое почти любого файла (Разумеется, при наличии привилегий).
Traffic Inspector Next Generation, универсальный шлюз безопасности нового поколения Сертифицирован ФСТЭК РФ. Включен в Единый реестр российских программ для ЭВМ и БД. Предназначен для обеспечения информационной безопасности: межсетевой экран, контроль и учет трафика, VPN, система обнаружения и предотвращения вторжений, L7-фильтрация, централизованное управление несколькими устройствами. Узнать больше » Протестировать в своей сети »Уязвимость нулевого дня в Firefox 18 и Opera 12.12
Александр Панасенко 10 Января 2013 - 18:47
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.