Open Source dla Internet Explorer

Udostępniono poprawkę dotyczącą odkrytej niedawno luki w Internet Explorer pozwalającej na sfałszowanie adresu URL na pasku stanu przeglądarki. Twórcą patcha nie jest jednak Microsoft, a środowisko Open Source.

Poprawka została wydana przez Openwares wraz z kodem źródłowym. Plik IEpatch.exe został wydany w ciągu kilku ostatnich dni. Informacja o wykrytym błędzie została podana 9 grudnia.
Luka pozwala manipulować użytkownikiem i wyświetlić dowolny adres nie mający nic wspólnego z prawdziwą lokalizacją, do której odwołuje się przeglądarka. Hacker może wykorzystać błąd umieszczając w adresie URL znaki „%01” i „%00” a zaraz po tym znak @ i rzeczywisty adres.

Przykład pokazujący odwołanie do strony „http://www.trusted_site.com”, jednak właściwy adres to „malicious_site.com”:
http://www.trusted_site.com%01%00@malicious_site.com/malicious.html.

Źródło informacji: InfoWorld

Zobacz również:

Nowy błąd w Internet Explorer oraz Mozilla