Ito patch addresses kahinaan sa Microsoft Internet Explorer na maaaring payagan ang hacker at salungat artist upang ipakita ang isang pekeng URL sa address at bar ng katayuan. Ang kahinaan ay sanhi dahil sa isang error sa pagpapatunay input, na kung saan ay maaaring pinagsamantalahan sa pamamagitan ng kasama ang '% 01' at '% 00' URL encode representasyon pagkatapos ng username at kanan bago ang '@' na character sa isang URL. Pinahihintulutan ng matagumpay na pagsasamantala ng isang nakakahamak na tao upang ipakita ang isang arbitrary FQDN (Fully Qualified Domain Name) sa address at katayuan bar, na kung saan ay naiiba mula sa mga aktwal na lokasyon ng pahina. . Ito ay maaaring pinagsamantalahan upang linlangin ang mga gumagamit sa pagbunyag ng sensitibong impormasyon o i-download at magsagawa ng malware sa kanilang system, dahil pinagkakatiwalaan nila ang pineke domain sa dalawang bar
Mga kinakailangan
Windows 98 / Me / NT / 2000 / XP
Mga Komento hindi natagpuan