Die pleister adresse kwesbaarheid in Microsoft Internet Explorer wat kan lei Hackers en con kunstenaars om 'n valse URL in die adres en status bars vertoon. Die kwesbaarheid word veroorsaak as gevolg van 'n inset validering fout, wat uitgebuit kan word deur die insluiting van die '% 01' en '% 00' URL geënkodeerde vertoë na die gebruikersnaam en reg voor die "@" karakter in 'n URL. Suksesvolle uitbuiting toelaat dat 'n kwaadwillige persoon om 'n arbitrêre FQDN (Fully Qualified Domain Name) in die adres en status bars, wat verskil van die werklike ligging van die bladsy vertoon. . Dit kan uitgebuit om gebruikers te mislei in die bekendmaking van sensitiewe inligting of aflaai en voer malware op hul stelsels, omdat hulle vertrou die vervals domein in die twee bars
Vereistes :
Windows 98 / Me / NT / 2000 / XP
Kommentaar nie gevind