Január végén számoltam be róla, hogy a Windows MHTML protokollkezelőjének hibáját kihasználva olyan weboldalakon is elhelyezhető rosszindulatú kliens oldali szkript, amelyek egyébként megfelelően védettek az ilyen típusú támadásokkal szemben. A hibát azóta nem…

A Microsoft figyelmeztetőt adott ki, melyben egy XSS-re lehetőséget adó hibára hívja fel a figyelmet. A probléma lényege, hogy az MHTML protokollkezelőn keresztül lekérdezett weboldalakba akkor is elhelyezhetők rosszindulatú szkriptek, ha a weboldal egyébként megfelelően szűri a…