Подмена URL в Internet Explorer

[B]19 августа, 2009[/B]

[B]Программа: [/B]Internet Explorer 6.x, 7.x, 8.x
[B]
Опасность: [/B][B][COLOR=Green]Низкая[/COLOR][/B]
[B]
Наличие эксплоита: [/B][B][COLOR=Red]Да[/COLOR][/B]
[B]
Описание: [/B]
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за ошибки при открытии нового окна с помощью JavaScript функции window.open(). Удаленный пользователь может отобразить в браузере жертвы произвольное содержимое в то время, как в адресной строке содержится доверенный адрес.
[B]
URL производителя: [/B] [URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.microsoft.com"]www.microsoft.com[/URL]
[B]
Решение: [/B]Способов устранения уязвимости не существует в настоящее время

[URL="http://www.securitylab.ru/vulnerability/383847.php"]securitylab.ru[/URL]

странно что классифицировали как низкая опасность