這個補丁解決了Microsoft Internet Explorer的漏洞,該漏洞可能允許黑客和騙子顯示在地址欄和狀態欄是假網址。該漏洞是由一個輸入驗證錯誤,這可以通過包括用戶名後,並在URL中的“@”字符前右側的“01%”和“%00”URL編碼表示被利用造成的。成功利用此漏洞允許惡意攻擊者在地址欄和狀態欄,這是從頁面的實際位置不同的顯示任意的FQDN(完全合格域名)。這可以被利用來誘騙用戶洩露敏感信息或下載,並在他們的系統上執行惡意程序,因為他們相信在兩家酒吧的偽造域
要求:
的Windows 98 / ME / NT / 2000 / XP
評論沒有發現