Новая уязвимость в Internet Explorer 7: подмена URL

Компания Secunia сообщает об обнаружении новой уязвимости в финальной версии браузера Internet Explorer 7. По классификации компании Secunia уязвимость отнесена к классу «наименьшей критичности». Найденная уязвимость с помощью специальным образом подготовленной веб-страницы позволяет выдать сайт с вредоносным кодом можно за надежный и ставит под сомнение встроенную в IE 7 антифишинговую защиту.

Другими словами, просматривая сайт злоумышленника, пользователь будет видеть в адресной строке любой назначенный злоумышленником URL, например, www.microsoft.com.

Проверить наличие уязвимости можно на странице теста от Secunia.