Вход | Регистрация

Информационные технологии ::

Метки:

Internet Explorer URL Spoofing Vulnerability

Я
   skunk
 
13.12.03 - 21:27
Secunia Security Advisories нашла еще одну возможность по маскировке url. Данной уязвимости подвержен MS Internet Explorer 6.0
Уязвимость позволяет злоумышленнику скрыть от пользователя url как в строке ввода адреса, так и строке состояния, и перенаправить его вместо показанного на нужный злоумышленнику. В качестве цели может выступать любой ресурс (сайт, страница, файл).
То есть ссылка вида href="http://www.microsoft.com%01%00@Internet Explorer URL Spoofing Vulnerability" при просмотре ее в Explorer покажет первую часть адреса (www.microsoft.com). Клик по ней откроет данную тему (1С как ОЛЕ - сервер). В строке адреса будет утверждаться, что вы находитесь на "http:// www.microsoft.com".

Проверить свой браузер Вы можете здесь http://www.secunia.com/internet_explorer_address_bar_spoofing_test/

Уязвимость описана здесь http://www.secunia.com/advisories/10395/
 
  Рекламное место пустует


Список тем форума
Рекламное место пустует   Рекламное место пустует
Пользователь не знает, чего он хочет, пока не увидит то, что он получил.
Э. Йодан
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует