|
В популярном браузере с открытым кодом Firefox 2.0.0.1 обнаружена уязвимость, позволяющая сайту злоумышленника получить с компьютера практически любой куки (cookie).
Куки – небольшие участки данных, оставляемые веб-сайтом при посещении, используются сайтами, в частности, для идентификации пользователя. Так, если злоумышленник скопирует куки с информацией об идентификации с одного компьютера на другой, он получит тот же доступ к сайту, что и владелец учётной записи. По соображениям безопасности, браузеры разрешают сайтам читать только свои куки.
Уязвимость раскрыл и опубликовал на сайте Bugzilla исследователь Михал Залевски (Michal Zalewski). Её причина – неправильная обработка записи в
свойство документа location.hostname на JavaScript текстовых строк, содержащих нулевой байт («\x00»).
Проверить работу уязвимости можно здесь, сообщил The Register.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
