| |
最新IE7浏览器漏洞助长网络钓鱼 |
|
2007年03月18日 23:20 华军资讯
|
星期三的一份最新调查报告表明,微软公司IE浏览器漏洞可以帮助骗子进行网络钓鱼,并使钓鱼合法化。
这个软点是当用户取消下载页面的时候,将本地存储HTML错误页面。错误信息告诉用户“导航页面已经取消”并且提供给用户一个“刷新页面”的机会。如果刷新该页面,IE将被误倒显示错误的页面。
这个漏洞可以被那些想使自己网站合法化的钓鱼者们所利用,当用户点击刷新的时候,可以进入到任何的页面。这个设计缺陷可以使黑客任意控制自己想要的链接。该漏洞是脚本漏洞,可以影响Vista和Windowx XP中的IE7浏览器。
微软虽然还不能证实这个漏洞报告是否属实,但是公司发表了一份声明表示:他们正在对此问题进行调查,但目前还没有收到任何有关黑客通过这种方式进行网络钓鱼报告。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
