SKY-net

В пользующейся популярностью социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.

Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.

Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.

Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1.

Пример атаки:

vkontakte.ru/apps.php?act=s&id=15… (новое окно открывается сквозь 2 секунды)

www.securitylab.ru

Опубликовано 05.06.2008 23:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость, выявленная в Firefox 3.5, затрагивает и Firefox 3.5.1
• Финальная версия Firefox 3.5 выйдет в конце июня
• Состоялся финальный релиз веб-браузера Firefox 3.5
• Mozilla выпустила Jetpack 0.3
• Вышла вторая бета-версия браузера Mozilla Firefox 3.1