Тази кръпка адреси уязвимост в Microsoft Internet Explorer, която може да позволи на хакери и измамници за показване фалшив URL в адрес и статуси баровете. Уязвимостта е причинена вследствие на грешка на валидиране вход, който може да се използва, като се включат "% 01" и "00%" URL, кодирани представителства след потребителското име и точно преди "@" характер в URL. Успешното използване позволява злонамерен човек да се покаже произволен FQDN (пълно домейн име) в адреса и статус бара, което е различно от действителното местоположение на страницата. . Това може да се използва, за да подвежда потребителите към разкриване на чувствителна информация или да изтеглите и да изпълни злонамерен софтуер на своите системи, защото те се доверите на фалшиви домейн в двата бара
<силни> Изисквания
Windows 98 / Me / NT / 2000 / XP
Коментари не е намерена