Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в
location bar, не соответствует URL сайта, отображенного в окне браузера. В результате удаленный атакующий может обмануть пользователя, используя специально обработанный URL, который отобразит поддельный участок сайта, отличный от введенного URL. Уязвимость срабатывает в случае, когда URL введен непосредственно в адресной строке. При клике на ссылку уязвимость не сработает. Это ограничение делает уязвимость более трудной для непосредственной эксплуатации. 

Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии