Підміна адресного рядка в Microsoft Internet Explorer
19:37 21.08.2007Виявлена можливість підміни адресного рядка в IE. Уразливість дозволяє віддаленому користувачу виконати спуфінг атаку.
Уразливі версії: Microsoft Internet Explorer 7, можливо більш ранні версії.
Уразливість існує через помилку при обробці методу “document.open()”. Віддалений користувач може за допомогою спеціально сформованої веб сторінки підмінити вміст сайта, якщо користувач набере URL вручну в адресному рядку.
- Подмена адресной строки в Microsoft Internet Explorer (деталі)