Security Lab

Подмена адреса в Microsoft Internet Explorer

Дата публикации:01.11.2004
Дата изменения:17.10.2006
Всего просмотров:1907
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0 (6.0.2800.1106)

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может подменить адрес в строке состояния приложения и получить доступ к важным данным пользователей.

Удаленный атакующий может создать специально сформированный HTML код, который будет отображать произвольный URL в строке состояния при наведении на ссылку курсора мыши. Пример:

<a href="http://www.microsoft.com/"><table><tr><td><a
href="http: //www.google.com/">Click here</td></tr></table></a>

URL производителя: www.microsoft.com

Решение: Решение на данный момент не существует

Ссылки: Microsoft Internet Explorer Lets Remote Users Spoof the Status Bar Address with a Table Within a Link