Программа: Microsoft Internet Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности и осуществить атаку спуфинга на Web браузер.
Уязвимость существует из-за ошибки в проверке входных данных в методе «document.open()» . Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит подменить строку адреса «address bar».

Пример:

http://lcamtuf.coredump.cx/ietrap3/



Оставить мнение