Denne sårbarhed patch adresser i Microsoft Internet Explorer, der kunne gøre det muligt Hackere og con kunstnere til at vise en falsk URL i adresse og status barer. Sårbarheden er forårsaget på grund af en inputvalidering fejl, som kan udnyttes ved at inkludere '% 01' og '% 00' URL kodede repræsentationer efter brugernavn og lige før "@" tegn i en URL. Succesfuld udnyttelse tillader en ondsindet person til at vise en vilkårlig FQDN (Fully Qualified Domain Name) i adressefeltet og status barer, som er forskellig fra den faktiske placering på siden. . Dette kan udnyttes til at narre brugere til at røbe følsomme oplysninger eller download og udføre malware på deres systemer, fordi de har tillid til fingerede domænet i de to søjler
Krav :
Windows 98 / Me / NT / 2000 / XP
Kommentarer ikke fundet