Подмена адреса в Microsoft Internet Explorer

Дата публикации:
01.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
1569
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0 (6.0.2800.1106)

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может подменить адрес в строке состояния приложения и получить доступ к важным данным пользователей.

Удаленный атакующий может создать специально сформированный HTML код, который будет отображать произвольный URL в строке состояния при наведении на ссылку курсора мыши. Пример:

<a href="http://www.microsoft.com/"><table><tr><td><a
href="http: //www.google.com/">Click here</td></tr></table></a>

URL производителя: www.microsoft.com

Решение: Решение на данный момент не существует

Ссылки: Microsoft Internet Explorer Lets Remote Users Spoof the Status Bar Address with a Table Within a Link

или введите имя

CAPTCHA