Esta vulnerabilidad direcciones de parches de Microsoft Internet Explorer que podría permitir a los hackers y estafadores artistas para mostrar una dirección URL falsa en la dirección y estado de las rejas. La vulnerabilidad se debe a un error de validación de entrada, que puede ser explotada mediante la inclusión de los '01%' y '% 00' URL representaciones codificadas después el nombre de usuario y derecha ante el carácter '@' en un URL. Una explotación exitosa permite a una persona maliciosa para mostrar un FQDN arbitraria (Nombre de dominio) en la dirección y barras de estado, que es diferente de la ubicación real de la página. . Esto puede ser explotado para engañar a los usuarios para que divulguen información confidencial o descargar y ejecutar malware en sus sistemas, porque confían en el dominio falsificado en los dos bares
Requisitos
Windows 98 / Me / NT / 2000 / XP
Comentarios que no se encuentran