Michał'lcamtuf' Zalewskiodkrył cztery nowe luki w przeglądarkach Mozilla Firefox iInternet Explorer. Dla każdej z nich przygotował odpowiedniedema. Najgroźniejsza z nich dotyczy Internet Explorera i umożliwia dostępjednej stronie do ciasteczek innej strony. Atakujący może więcstworzyć stronę, która wykradnie ciasteczka używane przez ofiarępodczas logowania się do danego serwisu internetowego. Błąd w IEpolega na tym, że kod JavaScript wykonywany przy przechodzeniupomiędzy stronami może działać z uprawnieniami starej strony aledotyczyć nowej strony. Oprócz wykradania ciasteczek możliwe jestteż modyfikowanie strony oraz spowodowanie wykonania nieprawidłowejoperacji przez IE poprzez odwołanie się do nie w pełnizainicjalizowanych struktur. Ponieważ kod atakującego musi się"wstrzelić" w odpowiedni moment atak nie zawsze się powiedzie. Jestto tzw. sytuacja wyścigu (race condition). Jak to wygląda wpraktyce można sprawdzić na przykładowej stroniewykradającej ciasteczko witryny google.pl. Drugaluka dotyczy tylko wersji 6 Internet Explorera ze względu napoprawki jakie wprowadzono w IE7. Odpowiednia manipulacja obiektamilocation modelu DOM zatrzymuje proces przechodzenia na nową stronę.Dzięki niej możliwy jest spoofing paska adresu, okienek właściwościstrony oraz certyfikatów SSL. Tutaj podobnie jak w przypadkupierwszej luki wykorzystywany jest JavaScript uruchamiany przyładowaniu strony. Do zadziałania ważne są też zależnościczasowe. W przypadku Firefoksa groźniejsza z luk dotyczy obiektów IFRAME.Umożliwia ona jednej stronie modyfikację tych obiektów na innejstronie. Można więc ingerować w treść strony czy też przechwytywaćwciskanie klawiszy. Dziura ta była już łatana jednak jak się okazujenieskutecznie. Ostania dziura pozwala ominąć zabezpieczeniejakie wprowadzono w Firefoksie aby zapobiec niebezpiecznymkliknięciom w okienkach dialogowych. Można było bowiem tak napisaćskrypt na stronie internetowej, że w momencie gdy użytkownik chciałkliknąć w element strony natychmiast skrypt próbował wykonać akcjęwymagającą potwierdzenia. Powodowało to wyświetlenie okienka zpytaniem o potwierdzenie i to do niego trafiało kliknięciewykonywane przez użytkownika. Wprowadzone zabezpieczenie polega natym, że okienko dialogowe jest przez kilka sekund nieaktywne ijeśli nawet zostanie wtedy kliknięte to żadna akcja nie zostaniepodjęta. Można jednak przykryć okienko dialogowe innym oknemprzeglądarki i gdy to pierwsze stanie się aktywne umieścić je nawierzchu i przeprowadzić wspomniany atak powodujący, że użytkownikna nim nieświadomie kliknie. Dziurę można wykorzystać do uzyskaniadostępu do lokalnych plików użytkownika. Twórcy obu przeglądarek zostali poinformowani o lukach i pracująnad ich usunięciem.
