Вход | Регистрация

Информационные технологии ::

Метки:

Internet Explorer URL Spoofing Vulnerability

Я
   skunk
 
13.12.03 - 21:27
Secunia Security Advisories нашла еще одну возможность по маскировке url. Данной уязвимости подвержен MS Internet Explorer 6.0
Уязвимость позволяет злоумышленнику скрыть от пользователя url как в строке ввода адреса, так и строке состояния, и перенаправить его вместо показанного на нужный злоумышленнику. В качестве цели может выступать любой ресурс (сайт, страница, файл).
То есть ссылка вида href="http://www.microsoft.com%01%00@Internet Explorer URL Spoofing Vulnerability" при просмотре ее в Explorer покажет первую часть адреса (www.microsoft.com). Клик по ней откроет данную тему (1С как ОЛЕ - сервер). В строке адреса будет утверждаться, что вы находитесь на "http:// www.microsoft.com".

Проверить свой браузер Вы можете здесь http://www.secunia.com/internet_explorer_address_bar_spoofing_test/

Уязвимость описана здесь http://www.secunia.com/advisories/10395/
 
 


Список тем форума
Рекламное место пустует   Рекламное место пустует
AdBlock убивает бесплатный контент. 1Сергей
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует