Bueno; en realidad es tan vieja como el mundo, pero por eso resulta en extremo sorprendente que afecte al ultra mega flamante Explorer 7.

Se trata de que Explorer 7 es vulnerable a la falsificación de su barra de direcciones en una ventana emergente (pop-up), de forma que mediante la introducción de caracteres extra en la URL, se muestra sólo una parte de ésta y se puede aparentar que estamos navegando por un sitio fiable, cuando en realidad nos podemos encontrar en otro bien diferente.

En resumen: phishing servido en bandeja de plata...

Más información y demos:

• Internet Explorer 7 Popup Address Bar Spoofing Weakness (Secunia).
• Microsoft Internet Explorer 7 Popup Window Address Bar Spoofing Weakness (Security Focus).