Уязвимость существует из-за недостаточного контроля за сменой window.opener. Атакующий может встроить в страницу произвольный HTML код и при запуске данной страницы на локальной системе, появляется возможность прочитать содержимое почти любого файла (Разумеется, при наличии привилегий).
PT XDR: старт продаж и вебинар26 апреля стартуют продажи PT XDR – решения Positive Technologies для выявления киберугроз и реагирования на них. Приглашаем на вебинар, где эксперты сделают обзор ключевых преимуществ PT XDR и вариантов его внедрения, а также продемонстрируют основные сценарии работы решения.Зарегистрироваться »Уязвимость нулевого дня в Firefox 18 и Opera 12.12
Александр Панасенко 10 Января 2013 - 18:47
Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.