万千英语族 科技频道 首页 间谍软件 垃圾邮件 数据修复 反病毒 黑客攻击 安全资料 安全资讯 常用资料 IT传闻 肚皮舞^_^
阅读字体:

微软承认IE存在漏洞 用户会受网络钓鱼攻击

www.iselong.com 作者:ChinaByte

  编译 东缘

  天极网2月24日消息 据外电报道,微软安全研究部门的软件工程师证实称,IE浏览器中存在的一个软件瑕疵能够为URL欺骗攻击敞开大门。

   这个安全漏洞在公开的电子邮件列表中已经有过很多报告。恶意攻击者可以利用 这个安全漏洞欺骗用户打开一个弹出式广告的网络地址。采用IE 6.0和Windows XP SP2系统的计算机都存在这个安全漏洞。

   微软发言人称,当没有地址栏的弹出式广告打开时,Windows XP SP2要求弹出式广告的网络地址在标题栏目中显示出来。我们早期的研究表明,只有包含极长的网络地址的弹出式广告才能够用来进行欺骗活动。

   这位发言人表示,目前还没有接到利用这个安全漏洞进行攻击的报告。微软也不清楚是否有用户收到这个安全漏洞的影响。

   安全公司Secunia发表的安全公告称,不法分子可以利用这个安全漏洞欺骗用户在可信赖的网站上的弹出式栏目中输入敏感的信息。目前微软还没有发布修复这个安全漏洞的补丁。Secunia建议IE用户不要在随意在弹出式信息栏中输入敏感的信息。

   微软也敦促用户采取最佳的上网习惯,以防止网络欺骗和网络钓鱼攻击造成的身份证被窃。微软表示,IE 7.0将包含阻止网络钓鱼攻击的技术。(完)



相关文章:
资料更新时间: 2005-2-24 21:42:20
资料标题:《微软承认IE存在漏洞 用户会受网络钓鱼攻击》
检索关键字:微软,IE存在漏洞
资料编号:3156
资料来源:新浪科技-病毒
万千英语族或其成员转载此文档旨在传达更多资讯之目的,不代表万千英语族赞同或暗示其内容准确性,对于读者参照本文档操作可能造成的任何损失亦不承担任何责任.
万千英语族 英语爱好者的家园
Anti-Spam
Anti-Spyware
数据修复
反病毒知识
Copyright©2000-2005    万千英语族    Not-All-Rights-Reserved.
休闲英语社区 关于我们 友情链接 英语论坛 历史上的今天 英文儿歌 意见反馈 网站地图
Powered By 万千英语族CMS文章发布系统 [SQL Version]