Tato oprava řeší chybu zabezpečení v aplikaci Microsoft Internet Explorer, která by mohla umožnit hackerům a podvodníci zobrazit falešnou adresu URL v adresním a stavových barů. Tato chyba je způsobena z důvodu chyby ověřování vstupu, které mohou být využity včetně kódované reprezentace '% 01' a '% 00' URL po uživatelským jménem a těsně před znak '@' v URL. Úspěšné zneužití umožňuje škodlivý osoba zobrazit libovolný FQDN (plně kvalifikovaný název domény), adresu a status bar, který je odlišný od skutečné polohy stránky. . To lze zneužít k přimět uživatele k vyzrazení citlivých informací nebo stáhnout a spustit škodlivý software na jejich systémech, protože důvěřovat padělané doménu ve dvou barech
Požadavky na
Windows 98 / Me / NT / 2000 / XP
Komentáře nebyl nalezen