科技时代新浪首页 > 科技时代 > 互联网 > 正文

IE6强化用户浏览网页安全 植入反钓鱼技术


http://www.sina.com.cn 2005年10月21日 09:43 计世网

  计世网消息 软件巨头微软公司已经把它的浏览器IE7中的一项安全功能“后向兼容”进IE6中。

  微软公司表示,IE7中的“微软钓鱼过滤器”将被配置在IE6中,但必须通过一个MSN 搜索工具栏插件。IE6的β测试版的插件可以在Windows XP SP2上运行,该插件的大小约为1.3MB,微软公司的用户可以免费下载使用。

  微软公司经营战略经理萨曼塔指出,这一插件使用了相同于浏览器IE7中的后端钓鱼式攻击保护技术。她说:“面向各种产品的插件会略有不同,但基本技术是一样的”。这二种插件都是由MSN部门的微软公司安全保障小组开发的。

  这二种插件将使微软公司用户的体验略有不同。在面向MSN 搜索工具栏的插件中,被诱惑访问已知钓鱼式网站的IE用户能够自动地被禁止在网站上输入个人资料;在面向IE7的插件中,IE用户会被自动地引领离开钓鱼式攻击站点,引导访问一个新的网页。

  微软公司指出,这一技术的许可来自赛门铁克公司的反钓鱼式攻击技术,利用客户端的白名单和服务器端黑名单,判断一个网站是否要窃取用户的资料。

  在IE7版的插件中,如果过滤技术被打开,用户访问的每个不在白名单中的URL将全部被发送到微软公司的服务器进行检查;在插件版本中,该技术将成为可疑网站的“预警系统”,这一“预警系统”能够提供二种级别的警告——如果某个用户访问的网站被肯定在钓鱼式攻击网站名单中,插件会在网页上显示一个红色警告条,并阻止用户输入个人资料。如果网站包含有钓鱼式攻击网站中常见的语言,但没有出现在黑名单中,插件会在网页上显示一个黄色警告条,警告用户这可能是一个钓鱼式攻击网站,用户如果继续访问该网站则应存有戒心,也可以关闭浏览器,停止对该网站的访问。(

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网