Уязвимость в Internet Explorer делает возможными XSS-атаки

Специалисты компании IMPERVA, являющейся одним из мировых лидеров в области разработки и производства продуктов для защиты веб-приложений и систем управления базами данных, сообщили об обнаружении весьма опасной уязвимости в популярном браузере Internet Explorer. Данная уязвимость связана с некорректной обработкой интернет-обозревателем символа двойных кавычек (“), а сама “дыра” может использоваться хакерами для инициации атак типа XSS (межсайтовый скриптинг).

Internet Explorer

Фактически обнаруженная уязвимость означает, что поскольку Internet Explorer не обрабатывает двойные кавычки в части запроса URI (Uniform Resource Identifier), сайты с поддержкой этого браузера могут определить данный URI как корректный и встроить его “как есть” в HTML-код. Таким образом, может быть серьезно повреждена структура сайта, а для хакера открывается возможность запустить XSS-атаку.

Интересно, что когда исследователи IMPERVA обратились с запросом в Microsoft, им ответили, что в корпорации осведомлены об этой проблеме, однако не рассматривают ее как уязвимость в системе безопасности, а значит, выход соответствующей “заплатки” нам не грозит. При этом в других популярных интернет-обозревателях, к примеру, Google Chrome или Mozilla Firefox, помянутая уязвимость отсутствует.