Esta vulnerabilidade endereços de correção no Microsoft Internet Explorer que poderia permitir que hackers e golpistas para exibir uma URL falsa no endereço e estatuto bares. A vulnerabilidade é causada devido a um erro de validação de entrada, que pode ser explorada por incluindo o URL '% 01' e '% 00' representações codificadas após o nome de usuário e à direita antes do caractere "@" em uma URL. A exploração bem sucedida permite que uma pessoa mal-intencionado para exibir um FQDN arbitrária (Fully Qualified Domain Name) o endereço e barras de status, que é diferente da localização real da página. . Isto pode ser explorado para enganar os usuários para que divulguem informações sensíveis ou baixar e executar malware em seus sistemas, porque eles confiar no domínio falsificado nos dois bares
Requisitos :
Windows 98 / Me / NT / 2000 / XP
Comentários não encontrado