Довольно интересная статья об уязвимостях браузера Pocket IE, который встроен в ОС Windows Mobile на Pocket PC, выпущена компанией Airscanner Corp., которая известна подробным анализом троянов и червей, выпусщенных для Pocket PC. Браузер Pocket IE, в отличие от своего "старшего брата" обладает более узкими возможностями, что, естественно, ограничивает масштаб атак на этот браузер (например, абсолютно неприменима знаменитая атака IFRAME). Тем не менее и в нём обнаружены уязвимости, что ещё раз подтверждает "квалификацию" программистов M$. Первая уязвимость позволяет использовать UNICODE при формировании URL и, таким образом, обмануть пользователя при обращении к Вэб-сайту. Вторая связана с возможностью доступа к локальным файлов различных форматов (xls, htc & htp (in IE) и т.д.). И, наконец, третья уязвимость связана с возможностью с возможностью выполнения XSS-атаки с использованием тега <div>. В коонце атаки авторы приводят пример комбинирования описанных уязвимостей для проедения комплексной атаки на браузер.
Cтатья