Підміна IDN у Microsoft Internet Explorer
19:43 19.12.2007Виявлена можливість підміни IDN в Internet Explorer. Уразливість дозволяє віддаленому користувачу зробити спуфінг-атаку.
Уразливі версії: Microsoft Internet Explorer 7.x.
Уразливість існує через помилку в реалізації IDN (International Domain Name) у діалоговому вікні HTTP Basic аутентифікації. Віддалений користувач може за допомогою спеціально сформованої веб сторінки підмінити доменне ім’я в аутентифікаційному діалозі.
- Подмена IDN в Microsoft Internet Explorer (деталі)