U prosincu 2003. hacker "Zap the Dingbat" objavio je grešku u Microsoftovu Internet Exploreru. Najčešće korišteni preglednik nije u stanju prikazati znak "%01," i tekst koji slijedi, kao dio web adrese.

Konkretno:

"www.citibank.com%01@211.239.150.170/login/login.htm" bit će prikazano kao bezazlena adresa: www.citybank.com.

I eto mogućnosti za bezbrojne "pecačke prijevare". Pošaljete ljudima e-mail koji izgleda kao službeni dopis, zatražite da kliknu na link i ispune obrazac. Ljudi koji prebrzo klikaju neće ni primijetiti redirekciju na IP adresu iza čarobnog znaka za nevidljivost "%01,"!

Prve prijevare zabilježene su tjedan dana nakon objave exploita, a žrtve su bili PayPal i Earthlink.

Microsoftova reakcija je uglađena i diplomatska: Zakrpa će biti objavljena kada bude dobro napravljena i temeljito istestirana". Naredni datum za objavu zakrpa je 10.veljače 2004. A što da se radi do tada? Jednostavno, poručuju iz Microsofta, nemojte koristiti hiperlinkove!

Nemojte koristiti Internet Explorer, kažemo mi. :)

Cijela priča nalazi se adresi:

http://www.theregister.co.uk/content/55/34863.html