Webkit + XSLT = CVE-2011-1774

Magazine
Marque
MISC
HS n°
Numéro
4
Mois de parution
octobre 2011
Auteurs
Par
Grégoire Nicolas
Spécialité(s)
Exploit
Sécurité réseau
Tag(s)
Navigateur
XML
flux RSS
WebKit
CVE


Résumé

XSLT est un langage intégré aux navigateurs récents, permettant de manipuler et de mettre en page des données XML. Comme nous allons le voir, cela n'est pas sans risque pour les internautes utilisant Webkit.


1. B.A.BA

Dans un navigateur, le contexte le plus courant de déclenchement de XSLT est l'accès à un document XML. Soit ce document contient une référence explicite (via l'instruction xml-stylesheet) vers un document XSLT, soit un style par défaut est appliqué par le navigateur. Dans les deux cas, l'interprétation du document XSLT génère…

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous