Очередная уязвимость между фреймами в IE
Published:		19.04.2000
Source:		BUGTRAQ
SecurityVulns ID:		67
Type:		client
Level:		5/10
Описание:		Используя JAVA-апплет можно выполнить JAVASCRIPT в контексте локального документа, таким образом можно получить доступ к локальному файлу.

Affected:

MICROSOFT : Internet Explorer 5.01

Original document

Georgi Guninski, IE 5 security vulnerablity - circumventing Cross-frame security policy using Java/JavaScript (and disabling Active Scripting is not that easy) (19.04.2000)

Files:		BugTraq ID: 1121
Discuss:		Read or add your comments to this news (0 comments)