微软承认IE存在漏洞 用户会受网络钓鱼攻击
添加时间: 2007-2-10 17:26:38 作者: 第九软件网 阅读次数:68 来源: http://www.d9soft.com
微软发言人称,当没有地址栏的弹出式广告打开时,Windows XP SP2要求弹出式广告的网络地址在标题栏目中显示出来。我们早期的研究表明,只有包含极长的网络地址的弹出式广告才能够用来进行欺骗活动。
这位发言人表示,目前还没有接到利用这个安全漏洞进行攻击的报告。微软也不清楚是否有用户收到这个安全漏洞的影响。
安全公司Secunia发表的安全公告称,不法分子可以利用这个安全漏洞欺骗用户在可信赖的网站上的弹出式栏目中输入敏感的信息。目前微软还没有发布修复这个安全漏洞的补丁。Secunia建议IE用户不要在随意在弹出式信息栏中输入敏感的信息。
微软也敦促用户采取最佳的上网习惯,以防止网络欺骗和网络钓鱼攻击造成的身份证被窃。微软表示,IE 7.0将包含阻止网络钓鱼攻击的技术。
上下文章:
上一篇文章: 注册表检查程序Scanreg你用了吗? 下一篇文章: 让你的IE轻装上阵
相关文章: