Raminsprutning
En raminjektionsattack är en attack mot Internet Explorer 5 , Internet Explorer 6 och Internet Explorer 7 för att ladda godtycklig kod i webbläsaren. Denna attack orsakas av att Internet Explorer inte kontrollerar destinationen för den resulterande ramen och därför tillåter godtycklig kod som JavaScript eller VBScript . Detta händer också när kod injiceras genom ramar på grund av att skript inte validerar deras inmatning. Denna andra typ av raminjektion påverkar alla webbläsare och skript som inte validerar opålitlig indata.
externa länkar
- Internet Explorer Frame Injection Vulnerability - Secunia - uppdaterat 2008 års arkiv
- Microsofts säkerhetsbulletin (MS98-020) Uppdaterad: 16 maj 2003
Kategorier: