Уязвимость существует из-за недостаточного контроля за сменой window.opener. Атакующий может встроить в страницу произвольный HTML код и при запуске данной страницы на локальной системе, появляется возможность прочитать содержимое почти любого файла (Разумеется, при наличии привилегий).
Вы здесь
Интернет Контроль Сервер: российское UTM+ решение нового поколения Межсетевой экран, IDS/IPS, VPN, контент-фильтр, антивирусная защита, СЕТЕВЫЕ СЕРВИСЫ (файловый, почтовый, прокси-, веб-серверы). Контроль доступа, мониторинг интернет-подключений, защита от утечек информации. Включен в реестр российских программ для ЭВМ и БД. Бесплатная версия на 8 пользователей. Триал 35 дней. Подробнее » Скачать демо-версию »Уязвимость нулевого дня в Firefox 18 и Opera 12.12
Александр Панасенко 10 Января 2013 - 18:47
Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.