צילום מסך תוכנה:
פגיעות זו כתובות תיקון ב- Microsoft Internet Explorer, שעלול לאפשר לאמני האקרים וקון להציג כתובת אינטרנט מזויפת בברים הכתובת ומעמד. הפגיעות נגרמת בשל שגיאת אימות קלט, אשר יכול להיות מנוצלת על ידי כולל ייצוגים מקודדים כתובת אתר '% 01' ו '% 00' אחרי שם המשתמש וממש לפני התו '@' בכתובת אתר. ניצול מוצלח מאפשר לאדם זדוני להציג FQDN שרירותי (שם דומיין מלא מוסמך) בכתובת וברים מעמד, שהוא שונה מהמיקום בפועל של הדף. . זה יכול להיות מנוצל כדי לגרום למשתמשים למסור מידע רגיש או להוריד ולהפעיל תוכנות זדוניות על המערכות שלהם, כי הם סומכים על תחום זייף בשני ברים
דרישות :
Windows 98 / Me / NT / 2000 / XP
תגובות לא נמצא