宇宙软件下载 - 资讯中心 - 安全防御 - 系统安全 - IE浏览器中出现最新漏洞　可使黑客以假换真 -

系统安全

Txlist

本类阅读TOP10

Txtop

→ 精品推荐

IE浏览器中出现最新漏洞　可使黑客以假换真

作者：未知来源：未知 加入时间：2004-12-21　宇宙软件下载

　　在IE浏览器中最新出现的安全漏洞能够使黑客创建出看起来象真网站一样的假网站。据安全研究人员表示，他们在微软IE浏览器中发现了一个普遍性的安全漏洞。这一漏洞将严重影响到了包括Windows XP SP2操作系统在内的所有版本的IE浏览器。

　　目前，这一漏洞已经被一安全公司的一研究人员在通知微软公司之前公布与众。据这一安全公司表示，这一漏洞是由于“DHTML Edit ActiveX控件”中所存在的一个“跨站点脚本漏洞(cross-site scripting)”所引起的。由于这一漏洞存在浏览器内部，因此可以被用来攻击任何网站。这一问题可以导致很多麻烦事的发生，象对一些诸如盗窃用户名、用户密码以及信用卡号码等重要信息等。

　　这一缺陷是由来自Greyhats安全公司一安全研究人员发现的。这是一个相当严重的漏洞。当跨站点浏览网站时，用户不会发现任何异常，URL和SSL均显示为合法。黑客可以通过恶意站点来控制地址框中所显示的URL链接，因此用户根本无法察觉是否遭到了攻击。这也正是入侵者所要达到的效果。这一漏洞最可能导致的就是‘钓鱼式’网页欺骗，用户只要点击黑客所提供的链接，那么浏览器就会自动打开。而且，用户只能短暂地看到恶意站点的URL链接，此后显示的便是虚假的合法站点链接。

　　目前，银行正在竭力想办法警告客户不要点击在电子邮件中的链接，同时Citibank也强烈建议客户用手动进入，以确保他们在与Citibank交易中的安全性。

相关文章：

IE浏览器又发现3安全漏洞两周共发现19个

IE又现高危漏洞系统打全部补丁仍无济于事

IE旧病复发仍存在XML敏感信息泄漏漏洞

网景创始人称IE有两大强敌浏览器战火再燃

浏览器之战矛头对准IE指责微软IE弊病过多

IE新安全漏洞可能导致下载危险文件

IE专利战美当局再次支持微软Eolas连吃两败

IE又出现可伪装地址栏的安全漏洞

右键魔法:高效注册DLL控件让IE浏览器复活

深度分析:IE浏览器在发展但幅度够大吗?

相关软件：