Locatiebalk spoofing in Internet Explorer 6
Aan een behoorlijke reeks van problemen met Internet Explorer 6 is er vandaag nog eentje toegevoegd. Door een race-condition bij het gebruik van Javascript en Flash is het mogelijk om een nieuw window te openen waarin de URL van een andere site gemeld staat, terwijl de content van een andere site is.
Zoals de vorige keer is het advies om "Active Scripting", daarmee doelen ze op Javascript, uit te schakelen totdat er een patch van Microsoft beschikbaar is.
Meer informatie vind je bij Secunia: Internet Explorer Address Bar Spoofing Vulnerability.
Volg Scriptorama via RSS!
on 
on 
on 
on 
on 
on
Reageer ook!
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>