IE7出现钓鱼式攻击漏洞 攻击者可伪造虚假URL | |
---|---|
http://www.sina.com.cn 2006年10月28日 10:34 ChinaByte | |
天极网10月28日消息(葛雅丽 编译) 近日,微软发出安全警告,称在IE7浏览器中出现攻击漏洞,攻击者可以探测网站地址。 攻击者利用这一漏洞,利用用户点击一个伪造的网站地址,并弹出一个窗口。攻击者然后假造一个URL,比如使这个URL象一个在线银行的地址等。URL钓鱼网站仍可用,但它在Windows窗口之外。 安全组织Secunia在网站上详细公布了这一漏洞情况,并将这种漏洞列为低严重级。微软在博客中称,IE7的反钓鱼功能可以帮助用户防止钓鱼窗口的打开,并告戒用户要按安全规则,不要向没有SSL认证的网站输入可信赖的信息。 |