论坛: 菜鸟乐园 标题: (新闻)网页欺骗攻击IE浏览器微软否认是安全漏洞 复制本贴地址    
作者: hackerjune [hackerjune]    论坛用户   登录
 【赛迪网讯】微软否认日前IE浏览器出现的网页欺骗现象是安全漏洞导致,但承认IE6浏览器出现类似问题。网络安全人员此前称,可能是由于IE浏览器存在安全漏洞才导致发生了类似情形。

  微软表示,“微软注意到用户在上网时被实施了掉包计,在不知情的情况被偷换了网页,用户点击了浏览器状态栏上的网址按钮,但出现的网页并非是用户要浏览的,我们调查发现这一现象的原因并非是安全漏洞。”

  德国的一位研究人员Benjamin Tobias Franz上周发布警告说,IE浏览器可能出现网址被偷换的情形,用户在完全不知情的情况下被欺骗性的URL链接带到一个完全陌生的网站。

  但微软表示,之所以用户受到类似攻击,可能是事先泄露了大量敏感信息。微软声明表示,“攻击者首先可能会引诱用户访问某个网站,再诱使用户点击URL链接上的一个网址。而一旦成功,打开目标网站后可能会进一步诱骗用户透露个人信息等等,而用户却不知道这个网页跟地址栏上的网址并不对应。”

  Franz和微软都一致认为WindXP SP2没有受到这一问题的困扰。微软补充说将“讨论是否在未来的视窗版本中加入SP2的这一功能。”

  据安全公司Netcraft的消息,使用火狐浏览器的用户目前还没有受到以上问题的影响。
来源:IE  类别:业界新闻  日期:2004-11-5


地主 发表时间: 04-11-06 21:35

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号