Dziurawy Internet Explorer 6 / Outlook Express 6

Dzięki odkrytej luce, zdalny użytkownik używając specjalnie spreparowanego dokumentu HTML, może dokonać przekierowania połączenia na dowolny adres bez wiedzy i woli innego, „zaatakowanego” użytkownika.
Wykorzystanie tego błędu może posłużyć do przekierowania danych zawartych w jakimkolwiek formularzu na stronie internetowej. Użytkownik np. logując się na stronie, nie będzie świadomy tego iż wysłane właśnie informacje (login i hasło) nie trafiły do miejsca docelowego, ponieważ na pasku statusu będzie się wyświetlał poprawny adres. Tym bardziej, że w celu ukrycia takiego działania, może dojść do ponownego przekierowania, tym razem na poprawny adres.
W tej chwili nie jest jeszcze znane żadne rozwiązanie tego problemu.
[źródło: ©SecurityTracker]