ภาพหน้าจอของซอฟแวร์:
แพทช์นี้อยู่ช่องโหว่ใน Microsoft Internet Explorer ที่อาจทำให้ศิลปินแฮกเกอร์และนักโทษที่จะแสดง URL ของปลอมในแถบที่อยู่และสถานะ ช่องโหว่ที่เกิดเนื่องมาจากการเข้าตรวจสอบข้อผิดพลาดที่สามารถใช้ประโยชน์โดยรวม '% 01' และ '% 00' URL ที่แสดงเข้ารหัสหลังจากชื่อผู้ใช้และขวาก่อนที่ "@" ตัวละครใน URL การแสวงหาผลประโยชน์ที่ประสบความสำเร็จช่วยให้คนที่เป็นอันตรายที่จะแสดง FQDN พล (มีคุณสมบัติโดเมนชื่อ) ในแถบที่อยู่และสถานะที่แตกต่างจากสถานที่จริงของหน้า . นี้สามารถใช้ในการหลอกลวงให้ผู้ใช้เปิดเผยข้อมูลที่สำคัญหรือดาวน์โหลดและรันมัลแวร์บนระบบของพวกเขาเพราะพวกเขาไว้วางใจโดเมนปลอมในสองแท่ง
ต้องการ
Windows 98 / Me / NT / 2000 / XP
ความคิดเห็นที่ไม่พบ