Questa vulnerabilità indirizzi di patch di Microsoft Internet Explorer che potrebbe consentire agli hacker e truffatori per visualizzare un URL falso nelle barre degli indirizzi e di stato. La vulnerabilità è causata da un errore di validazione dell'input, che può essere sfruttata da compresi i '01%' e '% 00' URL rappresentazioni codificate dopo il nome utente e la destra prima del carattere '@' in un URL. Lo sfruttamento con successo consente a un malintenzionato per visualizzare un nome di dominio arbitrario (Fully Qualified Domain Name) l'indirizzo e barre di stato, che è diversa dalla posizione attuale della pagina. . Ciò può essere sfruttato per ingannare gli utenti a divulgare informazioni riservate o da scaricare ed eseguire malware sui loro sistemi, perché la fiducia il dominio falso nei due bar
Requisiti :
Windows 98 / Me / NT / 2000 / XP
I commenti non trovato