IE又出现可伪装地址栏的安全漏洞
-
> 据日经BP社报道,丹麦安全商Secunia等8月16日公开了Internet Explorer(IE)中发现的新安全漏洞,如果访问做过手脚的Web网页,地址栏就会显示与实际访问网站不符的URL。这是一个可能被在线欺诈“phishing”等恶意利用的安全漏洞,目前尚未公开补丁等,对策是不要点击可疑的链接,或将活动脚本设置为无效等。
安全漏洞由Liu Die Yu发现。Secunia在验证其投至安全相关邮件列表的投稿后,
在自己的网站上公开此次的漏洞。Secunia已确认:在安装所有补丁的Windows 2000 SP4与XP SP1中运行的IE 6中均存在此漏洞。另外,以前版本也可能受到影响。不过,对于Windows XP SP2,该公司表示无法使用目前已知的攻击手段(没有明确“不会受到影响”)。
据Secunia介绍,出现此次安全漏洞的原因是IE不能适时更新地址栏信息。IE打开新的浏览器窗口,并在这一窗口上实施一系列动作后,就会在地址栏里显示与实际页面不符的的URL。如果突破这一安全漏洞,可以把带有恶意的网页伪装成著名企业的网页。
美国微软尚未公开安全信息与补丁。Secunia指出,对策是将IE的活动脚本设置为无效,或使用其他的浏览器。另外,重要的一点就是不要轻易点击不可靠的Web网站与邮件中的链接。只要不访问做过手脚的Web网页,地址栏就不会被伪装。(记者:胜村 幸博)
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360
wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>