Тег IFRAME

Система защиты Web-браузеров построена таким образом, чтобы сценарии JavaScript, помещаемые в HTML-код Web-страниц, не имели доступа к локальной файловой системе компьютера. Однако и здесь имеется лазейка, связанная с тегом IFRAME, предназначенном для внедрения в текст Web-страницы небольших фреймов.

В Листинге 4 представлен код HTML, позволяющий сценарию прочесть файл, хранящийся в корневом каталоге клиентского компьютера C:\security.txt.

Листинг 4. Открытие локальных файлов из сценария Web-странички

Загрузка кода из Листинга 4 в браузерах IE 5 и IE 6 приводит к отображению окна браузера, представленного на Рис. 2.

Рис. 2. Сценарий Web-странички сумел прочитать локальный файл

Как видно из Рис. 2, содержимое файла security.txt - строка Это очень большой секрет - отобразилось во фрейме внутри Web-странички. Таким образом, получив доступ к локальной файловой системе, можно подумать и о дальнейшей работе с ее ресурсами - и учтите, что сценарии JavaScript позволяют выполнять отправку электронных писем по указанному адресу. Данная уязвимость Web-браузеров связана с ошибками в реализации события NavigateComplete2, которое сообщает о завершении перемещения документа на новое место.