|
10月21日消息,微软公司已经悄悄地将IE 7中的一项安全功能“后向兼容”进IE 6中。
IE 7中的“微软钓鱼过滤器”也将出现在IE 6中,但必须通过一个MSN Search Toolbar插件。β测试版的IE 6版插件可以在Windows XP SP2上运行,大小约为1.3MB,可供用户免费下载。
微软的经营战略经理萨曼塔表示,这一插件使用了与IE 7中相同的后端钓鱼式攻击保护技术。她说,面向每种产品的实现会略有不同,但基本技术是一样的。这二种实现都是由MSN部门的微软安全保障小组开发。
这二种实现会使用户
的体现略有不同。在面向MSN Toolbar的实现中,被诱惑访问已知钓鱼式网站的IE用户将被自动地禁止在网站上输入个人资料;在面向IE 7的实现中,IE用户会被自动地带离钓鱼式攻击站点,引导到一个新网页。
这一许可自赛门铁克的反钓鱼式攻击技术,利用客户端的白名单和服务器端黑名单,判断一个网站是否要窃取用户的资料。在IE 7版的实现中,如果过滤技术被打开,用户访问的每个不在白名单中的URL都会被发送到微软的服务器进行检查;在插件版的实现中,该技术将成为可疑网站的“预警系统”,将提供二种级别的警告。
如果一个人访问的网站被肯定在钓鱼式攻击网站名单中,插件会在网页上显示一个红色警告条,并阻止用户输入个人资料。如果网站包含有钓鱼式攻击网站中常见的词语,但没有出现在黑名单中,插件会在网页上显示一个黄色警告条,警告用户这可能是一个钓鱼式攻击网站,用户可以继续访问该网站,也可以关闭浏览器。
|
版权所有 新浪网