Data: Sobota, 30 października 2004, 00:47

URL spoofing w Microsoft Internet Explorer


Pojawiła się kolejna możliwość oszukiwania użytkowników przeglądarki Internet Explorer oraz programu pocztowego Outlook Express. Odpowiednio spreparowany kod (poniżej) pozwala zamaskować URL, pod który użytkownik jest odsyłany.


Poniższy przykład pokazuje fałszywy URL (http://www.microsoft.com) w pasku stanu. Kliknięcie w niego przekierowuje na http://www.google.pl a NIE tak jak wskazuje link na stronę Microsoftu.

Przykład zadziała na wszystkich wersjach IE aż do wersji 6.0.2800.1106, a zatem dotyczy też windowsa XP bez SP2, lecz z zainstalowanymi wszystkimi łatami z Windows Update.
Użytkownicy Windowsa XP z zainstalowanym SP2 (wersja IE - 6.0.2900) oraz przeglądarkami Firefox lub Mozilla mogą czuć się bezpieczni.

Przykład:
Klik

Źródło: NetCraft
| Drukuj | Zamknij |