Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/12/2003
En nyopdaget sårbarhed kan udnyttes til at narre en webbruger til at tro, at han besøger et andet websted end det, han faktisk er inde på.Sårbarheden findes i Internet Explorers visning af webadresser. Når der indgår et bestemt tegn i adressen, vises resten af adressen efter dette tegn ikke. Det kan bruges til at få browseren til at vise, at man besøger for eksempel www.microsoft.com, mens man i virkeligheden er inde på en hackers webside.
Sårbarheden ventes udnyttet i forbindelse med forsøg på bedrageri, hvor hackere franarrer folk deres kontooplysninger ved at få dem til at tro, at de indtaster dem på et websted, de har tillid til.
En sikkerhedsforsker, der kalder sig Zap The Dingbat, har offentliggjort sårbarheden på diskussionlisten Bugtraq. Der findes endnu ingen rettelser til den.