em Sem categoria

Url parsing vulnerability

Aten??o para aqueles que ainda usam o browser MS IE tanto para plataforma PPC como i386.
Foi descoberto na semana passada a vulnerabilidade parcial em apontamento de urls.

um simples ?tem que ? adicionado no link do pr?prio html pode apontar seu browser para sites que n?o tem nada a ver com o esperado.

Isto facilita a a??o dos Carders e Spamers.

Olhe no exemplo que criei logo abaixo, e depois compare com .http://www.microsoft.com.br:


Em rela??o as corre??es para este exploit; talvez a Microsoft desenvolva para o pr?ximo service Pack do IE.