Spoofing lekje in Internet Explorer/Outlook Express
Bitlance Winter heeft een niet kritiek lek in Internet Explorer/Outlook Express ontdekt, dat door kwaadwillende personen misbruikt kan worden om mensen, door het verhullen van de URL, naar kwaadaardige websites toe te sturen. Het is standaard mogelijk voor script code om informatie die in de statusbalk staat de manipuleren. Door een fout is het echter mogelijk om de statusbalk zonder script code aan te passen. Via een speciale "label" tag voor een link kan dit misbruikt worden. Het lekje is aanwezig in Internet Explorer 6.0 op een volledig gepatcht Windows XP systeem met Service Pack 2. Er wordt aangeraden om geen links van onbetrouwbare bronnen te volgen (iets wat toch al niet verstandig is).
Bron: security.nl
Bitlance Winter heeft een niet kritiek lek in Internet Explorer/Outlook Express ontdekt, dat door kwaadwillende personen misbruikt kan worden om mensen, door het verhullen van de URL, naar kwaadaardige websites toe te sturen. Het is standaard mogelijk voor script code om informatie die in de statusbalk staat de manipuleren. Door een fout is het echter mogelijk om de statusbalk zonder script code aan te passen. Via een speciale "label" tag voor een link kan dit misbruikt worden. Het lekje is aanwezig in Internet Explorer 6.0 op een volledig gepatcht Windows XP systeem met Service Pack 2. Er wordt aangeraden om geen links van onbetrouwbare bronnen te volgen (iets wat toch al niet verstandig is).
Bron: security.nl
