Benjamin Tobias Franz из Германии сообщает об уязвимости в Internet Explorer 6.0.2800.1106 (полнопатченном). Суть уязвимости сводится к возможности обмана пользователя из-за некоректной обработки IE тегов таблиц, если они указаны в ссылке (a href). Используя подобную "особенность" IE можно ввести в заблуждение пользователя, т.к. при наведении мышки на ссылку в строке состояния будет показан совершенно не тот сайт. который откроется при клике на ссылку. Подобная особенность характерна также для Microsoft Outlook Express. Автором приводится пример эксплоита. В качестве временной меры (насколько временной, не указывается), предлагается на кликать по ссылкам на потенциально неблагонадёжных сайтах.
Описание