Dieser Patch behebt Sicherheitslücke in Microsoft Internet Explorer, durch die Hacker und Betrüger eine gefälschte URL in der Adress und Statusleiste angezeigt werden soll. Die Sicherheitslücke beruht auf einem Eingabevalidierungsfehler, die durch die Einbeziehung der '% 01' und '% 00' URL kodierte Darstellungen nach dem Benutzernamen und rechts vor dem '@' Zeichen in einem URL ausgenutzt werden können verursacht werden. Eine erfolgreiche Attacke ermöglicht eine böswillige Person, um eine beliebige FQDN (Fully Qualified Domain Name) in der Adresse und Statusleiste, die sich von der tatsächlichen Lage der Seite angezeigt werden soll. . Dies kann der Angreifer ausnutzen, um Benutzer zur Preisgabe vertraulicher Informationen oder Download-Trick und Ausführen von Malware auf ihren Systemen, da sie die gefälschten Domain in den beiden Bars vertrauen
Anforderungen :
Windows 98 / Me / NT / 2000 / XP
Kommentare nicht gefunden