Ši pataisa adresai pažeidžiamumas Microsoft Internet Explorer, kuri gali leisti įsilaužėlių ir sukčiai rodyti netikrą URL adresą ir statusą baruose. Pažeidžiamumas yra sukeltas dėl įvesties patvirtinimo klaidos, kurios gali būti panaudotos įtraukiant '% 01 "ir"% 00' url užkoduotus atstovybes po vardą ir teisę prieš "@" simbolio URL. Sėkmingas išnaudojimas leidžia kenksminga asmuo rodyti savavališkai FQDN (pilnas domeno vardas ir pavardė) ir adresas ir statusas barai, kuri skiriasi nuo faktinės vietos puslapyje. . Tai gali būti išnaudojami apgauti vartotojus į atskleisti konfidencialią informaciją ar atsisiųsti ir vykdyti kenkėjiškų programų savo sistemas, nes jie pasitiki padirbti domeną dviejų barų
Reikalavimai :
"Windows 98 / ME / NT / 2000 / XP"
Komentarai nerastas