=/= IE7 =/=
_ 2006-10-22 15:30:24 _

Izasao je IE7, sa njim naravno i novi exploit . Medjutim ovaj exploit ne
iskoriscava propust u samom IE vec propust u jednoj komponenti koja pripada
Outlok-u.

Princip rada exploita je sledeci:
Prilikom posete nekoj stranici mi imamo serviran sadrzaj te stranice u nasem
browseru. Ukoliko stranica sadrzi ovaj exploit desava se to da budemo
redirektovani preko ajaxa na istu stranicu (ovu koja sadrzi exploit) ali u tom
trenutku ona sadrzi i redirekciju preko mhtml:URI-a na neku adresu koju zeli da
poseti attacker (autor stranice sa exploitom) preko nas (da bi pokupio njen
sadrzaj).