【ブラウザ】 Internet Explorerのアドレスバーに入力した内容が盗み取られる脆弱性が見つかる
Internet Explorerに新たな脆弱性が見つかりました。今回見つかったものは悪意のあるコードが仕掛けられたサイト上で、アドレスバーに入力した内容が盗み取られるというものです。どういうことか、下記の動画をご覧ください。
こんな風に、コードが仕掛けられたサイト上で入力した内容がサイト管理者にダダ漏れになります。
この脆弱性を体験できるページが公開されており、実際に影響を受けるかどうか下記のページで確認することができます。
PoC - Revealing the content of the address-bar on IE
https://www.cracking.com.ar/demos/ieaddressbarguess/