这个补丁解决了Microsoft Internet Explorer的漏洞,该漏洞可能允许黑客和骗子显示在地址栏和状态栏是假网址。该漏洞是由一个输入验证错误,这可以通过包括用户名后,并在URL中的“@”字符前右侧的“01%”和“%00”URL编码表示被利用造成的。成功利用此漏洞允许恶意攻击者在地址栏和状态栏,这是从页面的实际位置不同的显示任意的FQDN(完全合格域名)。这可以被利用来诱骗用户泄露敏感信息或下载,并在他们的系统上执行恶意程序,因为他们相信在两家酒吧的伪造域
要求:
的Windows 98 / ME / NT / 2000 / XP
评论没有发现