Spoofing de direcciones en IE "document.open()"
Una debilidad en Microsoft Internet Explorer, podría ser utilizada por sitios maliciosos para llevar a cabo ataques del tipo phishing o spoofing (suplantación o falsificación de un sitio verdadero).Este problema es causado por un error en el manejo de ciertas llamadas a la función "document.open()", que puede ser explotada por un atacante para falsificar la URL mostrada en la barra de direcciones del navegador cuando se visita una página web maliciosa.El software afectado es Microsoft Internet Explorer 7.0.Existe una prueba de concepto
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment