Security Lab

URL спуфинг в Microsoft Internet Explorer

Дата публикации:03.06.2003
Всего просмотров:1020
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в 'location bar', не соответствует URL сайта, отображенного в окне браузера. В результате удаленный атакующий может обмануть пользователя, используя специально обработанный URL, который отобразит поддельный участок сайта, отличный от введенного URL. Уязвимость срабатывает в случае, когда URL введен непосредственно в адресной строке. При клике на ссылку уязвимость не сработает. Это ограничение делает уязвимость более трудной для непосредственной эксплуатации.

Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0

Ссылки: Internet Explorer URL spoofing threat