Руки опускаются
Сегодня сделал эксплоит для той самой «первой» дырки в IE7. Она до сих пор открыта в том числе и в IE6. Позволяет ломать, например, защиту от CSRF. Единственная действенная мера против - на каждый чих спрашивать пинкод, как это делают банковские сайты.
Без подробностей, потому что последствия ужасны, а в эксплоите - 10 строк кода. Секуния напрасно считает, что дырка «less critical».
Интернет Эксплорером в современном Интернете пользоваться очень опасно.
Без подробностей, потому что последствия ужасны, а в эксплоите - 10 строк кода. Секуния напрасно считает, что дырка «less critical».
Интернет Эксплорером в современном Интернете пользоваться очень опасно.