Klamavé odkazy v Internet Exploreru

Nově nalezená chyba v postihuje následující produkty:

  • Microsoft Outlook Express 6
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5
  • Microsoft Internet Explorer 6
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5

Běžně je možné pomocí skriptového kódu měnit text ve spodní stavové liště Internet Exploreru. Nicméně díky drobné chybě je možné s tímto textem manipulovat i bez použití skriptového kódu, což může být zneužito například pro zobrazení podvrženého hypertextového odkazu.

Zde je krátká ukázka:

<A HREF="http://[bezpečná adresa]/">
<FORM action=http://[nebezpečná adresa]/ method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" type=submit value=http://[bezpečná adresa]/>
</A>

Tato chyba se vyskytuje i v produktu Outlook Express v režimu zobrazení HTML emailových zpráv. Chyba může být zneužita pro zmatení návštěvníků při kliknutí na odkaz vedoucí ve skutečnosti úplně jinam, než je uvedeno.

Zdroj: Secunia

Diskuze (43) Další článek: Soubory: CloneDVD, DC++ 0.401 a další

Témata článku: Internet, Internet Explorer, Express, Krátká ukázka, Nalezená chyba, Microsoft Outlook, Odkaz, Handy


Určitě si přečtěte

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 51

Vojtěch Malý
DatacentraServery
Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

** AMD začalo prodávat nové procesory Ryzen 5000 s architekturou Zen 3 ** K dispozici jsou nezávislé testy z celého světa ** AMD překonává Intel ve všech směrech

Karel Javůrek | 69

Karel Javůrek
ProcesoryTestyAMD
Seznam.cz má vlastního hlasového asistenta pro Android. Rozumí česky a nastaví i budík
Jakub Čížek
Mobilní aplikaceAndroidSeznam.cz
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 53

Jakub Čížek
Windows 10ChromeSoftware
Google chystá funkci, která z chytrého Gmailu udělá hloupý Gmail
Lukáš Václavík
SoukromíGmailGoogle
Google spouští vlastní VPN a konkurenci se to vůbec nelíbí
Lukáš Václavík
SoukromíVPNGoogle

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5