De la mano de Minid me entero de otro fallito mas del Explorer de Microblando…. cuantos van?. Que por cierto, como este mes no tienen pensando sacar la ensalada de parches que suelen sacar todos los meses dejan mas tiempo para que los mas traviesos hagan de las suyas. Que buenos son y como piensan en todo.

Esta vez la “chorrada” va en poner un %1 justo delante de la @ de una direccion del tipo http://user:pass@url. De esta forma se oculta el contenido de lo posterior a la @ dejando la direccion aparentemente real y ocultando la verdadera.

Para que es util?… sencillo.

Podemos hacer creer que una persona esta en una web que no esta.

En el caso de un webmail es hipervalido para sacar su usuario y contraseña.

Testea Explorer