IE7缺陷帮黑客隐藏攻击意图

http://www.sina.com.cn 2006年11月09日 13:53 中国信息产业网-人民邮电报

　　近日，安全专家在IE7中发现了一个缺陷，可能会帮助犯罪分子隐藏钓鱼式欺诈阴谋。IE7的一个卖点是打击钓鱼式欺诈攻击。

　　安全专家表示，IE7允许一个网站显示包含有虚假Web地址的弹出式窗口。黑客可以利用这一缺陷诱骗人们相信他们在访问一个可靠的网站，而实际上他们在访问一个恶意网页。微软称，问题在于IE7地址栏显示Web地址的方式，黑客可以通过诱骗用户点击一个特殊格式

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

的链接来利用这一缺陷。据了解，IE7是5年来微软首次对IE进行的重大升级，而安全是它的第一任务。

不支持Flash

新浪抢宝广告免费