微軟IE發(fā)現(xiàn)新安全漏洞
一家丹麥的安全服務(wù)公司Secunia發(fā)出新的安全公告,指出微軟IE瀏覽器中的一個新的安全漏洞,該漏洞能夠欺騙網(wǎng)路瀏覽者下載惡意文件。
本文引用地址:http://m.butianyuan.cn/article/182802.htmSecunia公司的安全公告包括一個線上測試,展示這個安全漏洞是如何被利用的。Secunia表示,它在目前版本的IE 6中發(fā)現(xiàn)了這個安全漏洞,不過以前版本的IE瀏覽器軟件也會受到這個安全漏洞的影響。
Secunia表示,這個新的安全漏洞如果與Secunia上個月發(fā)現(xiàn)的一個安全漏洞配合起來利用是特別有效的。那個安全漏洞能夠讓網(wǎng)站擁有者通過在IE瀏覽器地址欄和狀態(tài)工具條中顯示虛假的地址來隱藏自己的身份。
微軟到目前為止還沒有為那個安全漏洞發(fā)布條補程式,不過,微軟發(fā)布了一個公告,提供了避開這種“欺騙”網(wǎng)站的方法。其中一種方法是避免點擊超鏈接。微軟警告說,不要點擊超鏈接,而是要自己在地址欄中輸入要訪問的地址。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0401292311LK.shtmll
評論