Klamavé odkazy v Internet Exploreru

Nově nalezená chyba v postihuje následující produkty:

  • Microsoft Outlook Express 6
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5
  • Microsoft Internet Explorer 6
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5

Běžně je možné pomocí skriptového kódu měnit text ve spodní stavové liště Internet Exploreru. Nicméně díky drobné chybě je možné s tímto textem manipulovat i bez použití skriptového kódu, což může být zneužito například pro zobrazení podvrženého hypertextového odkazu.

Zde je krátká ukázka:

<A HREF="http://[bezpečná adresa]/">
<FORM action=http://[nebezpečná adresa]/ method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" type=submit value=http://[bezpečná adresa]/>
</A>

Tato chyba se vyskytuje i v produktu Outlook Express v režimu zobrazení HTML emailových zpráv. Chyba může být zneužita pro zmatení návštěvníků při kliknutí na odkaz vedoucí ve skutečnosti úplně jinam, než je uvedeno.

Zdroj: Secunia

Diskuze (43) Další článek: Soubory: CloneDVD, DC++ 0.401 a další

Témata článku: Internet, Internet Explorer, Microsoft Outlook, Express, Handy, Krátká ukázka, Nalezená chyba, Odkaz


Určitě si přečtěte

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 59

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 99

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 108


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky