作者:啸风
【赛迪网讯】微软否认日前IE浏览器出现的网页欺骗现象是安全漏洞导致,但承认IE6浏览器出现类似问题。网络安全人员此前称,可能是由于IE浏览器存在安全漏洞才导致发生了类似情形。
微软表示,“微软注意到用户在上网时被实施了掉包计,在不知情的情况被偷换了网页,用户点击了浏览器状态栏上的网址按钮,但出现的网页并非是用户要浏览的,我们调查发现这一现象的原因并非是安全漏洞。”
德国的一位研究人员Benjamin Tobias Franz上周发布警告说,IE浏览器可能出现网址被偷换的情形,用户在完全不知情的情况下被欺骗性的URL链接带到一个完全陌生的网站。
但微软表示,之所以用户受到类似攻击,可能是事先泄露了大量敏感信息。微软声明表示,“攻击者首先可能会引诱用户访问某个网站,再诱使用户点击URL链接上的一个网址。而一旦成功,打开目标网站后可能会进一步诱骗用户透露个人信息等等,而用户却不知道这个网页跟地址栏上的网址并不对应。”
Franz和微软都一致认为WindXP SP2没有受到这一问题的困扰。微软补充说将“讨论是否在未来的视窗版本中加入SP2的这一功能。”
据安全公司Netcraft的消息,使用火狐浏览器的用户目前还没有受到以上问题的影响。(n106)
版权所有 新浪网