Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в
location bar, не соответствует URL сайта, отображенного в окне браузера. В результате удаленный атакующий может обмануть пользователя, используя специально обработанный URL, который отобразит поддельный участок сайта, отличный от введенного URL. Уязвимость срабатывает в случае, когда URL введен непосредственно в адресной строке. При клике на ссылку уязвимость не сработает. Это ограничение делает уязвимость более трудной для непосредственной эксплуатации. 

Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0.



Оставить мнение