Denna patch adresser sårbarhet i Microsoft Internet Explorer som kan ge hackare och lurendrejare att visa en falsk webbadress i adress och statusraden. Sårbarheten orsakas på grund av en validering av indata fel, som kan utnyttjas genom att inkludera "% 01" och "% 00" URL kodade representationer efter användarnamn och höger innan "@" tecken i en webbadress. Framgångsrik exploatering tillåter en illvillig person att visa en godtycklig FQDN (Fully Qualified Domain Name) i adress och statusraden, som skiljer sig från den faktiska platsen på sidan. . Detta kan utnyttjas för att lura användare att avslöja känslig information eller ladda ner och köra skadlig kod på sina system, eftersom de litar på fejkade domän i de två barerna
Krav :
Windows 98 / Me / NT / 2000 / XP
Kommentarer hittades inte