澳洲、新西兰新闻·旅游·生活·资讯大全。新西兰房地产。Information network of Australia and New Zealand, Study and Living in Australia and New Zealand. New Zealand Properties.

科技频道 > IE浏览器中出现的新漏洞 可使黑客以假换真

   人气:     日期: 2004/12/19






     在IE浏览器中最新出现的安全漏洞能够使黑客创建出看起来象真网站一样的假网站。据安全研究人员表示,他们在微软IE浏览器中发现了一个普遍性的安全漏洞。这一漏洞将严重影响到了包括Windows XP SP2操作系统在内的所有版本的IE浏览器。

    目前,这一漏洞已经被一安全公司的一研究人员在通知微软公司之前公布与众。据这一安全公司表示,这一漏洞是由于“DHTML Edit ActiveX控件”中所存在的一个“跨站点脚本漏洞(cross-site scripting)”所引起的。由于这一漏洞存在浏览器内部,因此可以被用来攻击任何网站。这一问题可以导致很多麻烦事的发生,象对一些诸如盗窃用户名、用户密码以及信用卡号码等重要信息等。

    这一缺陷是由来自Greyhats安全公司一安全研究人员发现的。这是一个相当严重的漏洞。当跨站点浏览网站时,用户不会发现任何异常,URL和SSL均显示为合法。黑客可以通过恶意站点来控制地址框中所显示的URL链接,因此用户根本无法察觉是否遭到了攻击。这也正是入侵者所要达到的效果。这一漏洞最可能导致的就是‘钓鱼式’网页欺骗,用户只要点击黑客所提供的链接,那么浏览器就会自动打开。而且,用户只能短暂地看到恶意站点的URL链接,此后显示的便是虚假的合法站点链接。

    目前,银行正在竭力想办法警告客户不要点击在电子邮件中的链接,同时Citibank也强烈建议客户用手动进入,以确保他们在与Citibank交易中的安全性




声明:在澳纽网频道上发表的内容是出于传递更多信息的目的,不代表本网赞同其观点或证实其内容的真实性。















上一篇:伪装为圣诞电子贺卡的新蠕虫病毒Worm_Zafi露面
下一篇: 微软正式发布WinXP SE


彩虹摄影





浏览微信精选文章,免费公众号推广

感谢您对澳纽网的支持

© 2020 澳纽网 AusNZnet.com