微軟IE發(fā)現(xiàn)新安全漏洞

一家丹麥的安全服務(wù)公司Secunia發(fā)出新的安全公告，指出微軟IE瀏覽器中的一個(gè)新的安全漏洞，該漏洞能夠欺騙網(wǎng)路瀏覽者下載惡意文件。

Secunia公司的安全公告包括一個(gè)線上測(cè)試，展示這個(gè)安全漏洞是如何被利用的。Secunia表示，它在目前版本的IE 6中發(fā)現(xiàn)了這個(gè)安全漏洞，不過(guò)以前版本的IE瀏覽器軟件也會(huì)受到這個(gè)安全漏洞的影響。

Secunia表示，這個(gè)新的安全漏洞如果與Secunia上個(gè)月發(fā)現(xiàn)的一個(gè)安全漏洞配合起來(lái)利用是特別有效的。那個(gè)安全漏洞能夠讓網(wǎng)站擁有者通過(guò)在IE瀏覽器地址欄和狀態(tài)工具條中顯示虛假的地址來(lái)隱藏自己的身份。

微軟到目前為止還沒(méi)有為那個(gè)安全漏洞發(fā)布條補(bǔ)程式，不過(guò)，微軟發(fā)布了一個(gè)公告，提供了避開(kāi)這種“欺騙”網(wǎng)站的方法。其中一種方法是避免點(diǎn)擊超鏈接。微軟警告說(shuō)，不要點(diǎn)擊超鏈接，而是要自己在地址欄中輸入要訪問(wèn)的地址。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0401292311LK.shtmll