Эта уязвимость патч адреса в Microsoft Internet Explorer, которые могли бы позволить хакерам и мошенники, чтобы отобразить поддельный URL в адресной строки состояния и. Уязвимость существует из-за ошибки проверки входных, которые могут быть использованы в том числе по '% 01' и '% 00' URL закодированные представления после имени пользователя и прямо перед символа '@' в качестве URL-адреса. Для успешной эксплуатации злоумышленник человек, чтобы отобразить произвольный полное доменное имя (полное имя домена) в адрес и строки состояния, которое отличается от фактического расположения на странице. . Это может быть использовано, чтобы обмануть пользователей в разглашении конфиденциальной информации или загрузить и выполнить вредоносные программы на своих системах, потому что они доверяют трюковое домен в двух барах
Требования
Windows 98 / Me / NT / 2000 / XP
Комментарии не найдены