Ця вразливість патч адреси в Microsoft Internet Explorer, які могли б дозволити хакерам і шахраї, щоб відобразити підроблений URL в адресному рядка стану і. Уразливість існує через помилку перевірки вхідних, які можуть бути використані в тому числі по '% 01' і '% 00' URL закодовані уявлення після імені користувача і прямо перед символу '@' в якості URL-адреси. Для успішної експлуатації зловмисник людина, щоб відобразити довільний повне доменне ім'я (повне ім'я домену) на адресу і рядки стану, який відрізняється від фактичного розташування на сторінці. . Це може бути використано, щоб обдурити користувачів у розголошенні конфіденційної інформації або завантажити і виконати шкідливі програми на своїх системах, тому що вони довіряють трюкове домен в двох барах
Вимоги
Windows 98 / Me / NT / 2000 / XP
Коментар не знайдено