Инъекция кадра

Атака с внедрением фрейма — это атака на Internet Explorer 5 , Internet Explorer 6 и Internet Explorer 7 с целью загрузки произвольного кода в браузер. ^[1] Эта атака вызвана тем, что Internet Explorer не проверяет место назначения результирующего кадра. ^[2] поэтому разрешен произвольный код, такой как JavaScript или VBScript . Это также происходит, когда код внедряется через фреймы из-за того, что сценарии не проверяют вводимые данные. ^[3] Этот другой тип внедрения кадров влияет на все браузеры и сценарии, которые не проверяют ненадежный ввод. ^[4]

Ссылки

^ «Уязвимость Internet Explorer, связанная с внедрением кадров» . Разведка уязвимостей . Консультации Secunia. 30 июня 2004 г. Архивировано из оригинала 17 сентября 2008 г. Проверено 13 сентября 2008 г. Обновлено 19 мая 2008 г.
^ «Бюллетень по безопасности Microsoft (MS98-020) Обновлено: 16 мая 2003 г.» . Корпорация Майкрософт. 23 декабря 1998 г. Проверено 13 сентября 2008 г.
^ «Межфреймовый сценарий» . ОВАСП . Проверено 13 сентября 2008 г.
^ «CVE-2004-0719 — Справочник по CVE» . Секуния. 2007. Архивировано из оригинала 19 декабря 2007 г. Проверено 13 сентября 2008 г.

Внешние ссылки

[1] «Уязвимость Internet Explorer, связанная с внедрением кадров» . Разведка уязвимостей . Консультации Secunia. 30 июня 2004 г. Архивировано из оригинала 17 сентября 2008 г. Проверено 13 сентября 2008 г. Обновлено 19 мая 2008 г.

[2] «Бюллетень по безопасности Microsoft (MS98-020) Обновлено: 16 мая 2003 г.» . Корпорация Майкрософт. 23 декабря 1998 г. Проверено 13 сентября 2008 г.

[3] «Межфреймовый сценарий» . ОВАСП . Проверено 13 сентября 2008 г.

[4] «CVE-2004-0719 — Справочник по CVE» . Секуния. 2007. Архивировано из оригинала 19 декабря 2007 г. Проверено 13 сентября 2008 г.

[1]

[2]

[3]

[4]