Підміна адресного рядка в Microsoft Internet Explorer

19:37 21.08.2007

Виявлена можливість підміни адресного рядка в IE. Уразливість дозволяє віддаленому користувачу виконати спуфінг атаку.

Уразливі версії: Microsoft Internet Explorer 7, можливо більш ранні версії.

Уразливість існує через помилку при обробці методу “document.open()”. Віддалений користувач може за допомогою спеціально сформованої веб сторінки підмінити вміст сайта, якщо користувач набере URL вручну в адресному рядку.

  • Подмена адресной строки в Microsoft Internet Explorer (деталі)

Leave a Reply

You must be logged in to post a comment.