Программа: Microsoft Internet Explorer 6.0
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может подделать домашнюю Web страницу пользователя.
Удаленный атакующий может заставить пользователя в качестве домашней страницы указать злонамеренный HTML код. Когда пользователь нажмет на иконку домашней страницы, загрузиться злонамеренный сайт, URL которого не будет отображен в браузере жертвы.
Пример:
javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%'></iframe>");
