На прошлой неделе стало известно об XSS-уязвимости в популярном движке веб-разработки Ruby On Rails .

Уязвимость добралась до многих популярных сервисов, в том числе и до Twitter. Ошибка закралась в работу с Unicode и позволяла воспроизвести произвольный код на Javascript. Уязвимость была оперативно устранена, однако учитывая аудиторию сервисов, могла иметь существенный негативный эффект.

В то же время уязвимость не затронула пользователей Internet Explorer 8. IE8 имеет встроенный XSS-фильтр, который автоматически защищает пользователей от подобного рода атак – происходит блокировка кода и высвечивается предупреждающее сообщение сверху.

Стоит отметить, что согласно результатам недавнего исследования NSS Labs Internet Explorer 8 является самым безопасным браузером в области защиты от вредоносных программ и фишинга.

www.securitylab.ru

Последняя модификация: 7 Сентябрь, 2009