Уязвимость существует из-за недостаточного контроля за сменой window.opener. Атакующий может встроить в страницу произвольный HTML код и при запуске данной страницы на локальной системе, появляется возможность прочитать содержимое почти любого файла (Разумеется, при наличии привилегий).
Блокхост-Сеть 2.0 «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов от НСД в локальных вычислительных сетях на базе ПК под управлением ОС Microsoft Windows 2008R2/Vista/7/8/8.1/10/2012/2012R2/2016. «Блокхост-Сеть 2.0» дополняет и усиливает собственные возможности защиты ОС, создавая тем самым доверенную рабочую среду функционирования процессов. Получить демоверсиюУязвимость нулевого дня в Firefox 18 и Opera 12.12
Александр Панасенко 10 Января 2013 - 18:47
Подпишитесь
в Facebook
Я уже с вами
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.