-
Подмена адреса в строке состояния IE
Уязвимость может использоваться с целью подмены адреса в строке состояния IE. Обмануть жертву можно через специализированный HTML-код, в качестве примера которого приводят следующую строку. Брешь присутствует в Internet Explorer версии 6.0, а также почтовом клиенте Microsoft Outlook Express. Способов устранения дыры на сегодняшний день не существует.
web-hack.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну не хрена не выходит, уберите эту ссылку.
-
-
Там [code] некорректно интерпретировал верхнюю обёртку кода. Поверх таблицы навёрнут линк на мелкософт. Именно он виден в строке состояния, тогда как реально работает ссылка в ячейке таблицы. Вложение тегов <a> - это весело. И чрезвычайно просто. Кстати, по-моему, на это не только IE ловится. Вроде бы я в TheBat! письмо с этим эксплойтом рассматривал.
-