Создание поддельных или изменяемых интерфейсов пользователя в Microsoft Internet Explorer

Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять появление Web страницы, чтобы обмануть целевого пользователя.

Метод window.createPopup позволяет удаленному пользователю открывать chromeless окно, которое перекроет настоящее окно. В результате удаленный пользователь может создать поддельные или изменяемые интерфейсы пользователя на системе целевого пользователя. Ссылка на демонстрационный Эксплоит прилагается.

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0 и более ранние версии

Способов устранения обнаруженной уязвимости не существует в настоящее время.