Ta luka adresy krosowe w programie Microsoft Internet Explorer, która może umożliwić hakerzy i oszuści, aby wyświetlić fałszywy adres URL adres i status barów. Luka jest spowodowana błędem sprawdzania poprawności danych wejściowych, które mogą być wykorzystane przez w tym "% 01" i "% 00" URL zakodowane reprezentacje po nazwie użytkownika i prawo przed znakiem "@" w adresie URL. Skuteczne wykorzystanie pozwala złośliwy człowiek, aby wyświetlić dowolną nazwę FQDN (pełną nazwę domeny), adres oraz paski statusu, który różni się od faktycznej lokalizacji stronie. . Można to wykorzystać do oszukania użytkowników do ujawnienia poufnych informacji lub pobrać i wykonanie złośliwego oprogramowania w ich systemach, ponieważ ufa sfałszowane domeny w dwóch barach
Wymagania :
Windows 98 / Me / NT / 2000 / XP
Komentarze nie znaleziono