Это позволяет подменять адреса легитимных сайтов для получения личной информации или обмана посетителей. Тем не менее атака не позволяет подделать сертификат сервера при установлении SSL-соединения, поэтому нужно внимательно следить за корректностью информации, указанной в сертификате. Microsoft выпустила обновления для обоих указанных продуктов, устраняющие найденные дефекты.

Поделитесь материалом с коллегами и друзьями