IE又爆出UXSS漏洞了，按照微软的步伐，这漏洞又要不知何时才能修复了。

光说不练假把式，看了这个漏洞演示地址，你啥都懂了：http://www.deusen.co.uk/items/insider3show.3362009741042107/

简要说明

此IE漏洞使通过第三域名修改dailymail.co.uk的内容称为可能。
使用方式：
1. 确认弹窗弹出后，等待3秒后关闭。
2. 点击“Go”。
3. 7秒后，dailymail.co.uk的内容将被修改为“Hacked by Deusen”

攻击效果图：

技术细节
漏洞类型：UXSS
影响：完全绕过SOP
攻击效果：攻击者可以窃取任意域名的内容、将恶意代码注入任意域名
测试环境：IE11 Win7 2015年1月29日

英文原文：http://seclists.org/fulldisclosure/2015/Feb/0

类别: | 阅读:278427 | 评论:2 | 标签:ie11 uxss