Программа: Microsoft Internet Explorer
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может использовать сертификат другого сайта, чтобы заставить браузер целевого пользователя считать, что он подключен к другому
сайтУ. Удаленный пользователь может использовать комбинацию META Refresh оператора и OnUnload BODY тэга, чтобы частично имитировать безопасный Web сайт.
Удаленный пользователь может создать HMTL, который выполнить нулевое второе обновление к целевому безопасному Web сайту. HTML также включает BODY onUnload операцию, используя метод window.location:
< BODY onUnload='window.location=""' >
В результате браузер запросит целевого пользователя доверить сертификату целевого безопасного сайта и затем, если целевой пользователь ответил положительно, отобразить содержание безопасного сайта. URL отобразит URL злонамеренного Web сайта, однако, содержание будет содержанием целевого вебсайта и SSL lock отобразится в браузере целевого пользователя. Если целевой пользователь кликнет на иконку SSL lock, браузер сообщит что сертификат страницы не действителен.
Пример/Эксплоит:
< html>
< head>
< title>Your Page Title</title>
< meta http-equiv="REFRESH" content="0;url=https://www.example.com/">
< META HTTP-EQUIV="Content-Type" CONTENT="text/html;">
< /HEAD>
< BODY onUnload='window.location=""'>
< /BODY>
< /HTML>