Secunia：这次的IE7漏洞是真的

用户：

密码：

联系我们 | 站内搜索

广告载入中...

首页 - 新闻频道市场行情评测中心 DIY频道数码频道游戏频道论坛

DIY频道 - 攒机推荐市场综述超频改造活动报道

游戏频道 - 网游单机电视掌娱

消费数码 - 手机数码相机 MP3 MP4 耳机

电脑整机 - 笔记本台式机/准系统服务器

新闻频道 - 硬件综合数码综合业界新闻网络通讯软件下载

电脑配件 - CPU 内存硬盘主板显卡显示器光存储音频键鼠/摄像头机箱电源/散热器

振华社区 - 硬件大看台珠江路在线本本天地色友天堂疯狂下载

您当前位置：首页 >> 新闻频道 >> 软件下载 >> 正文　　　　　　　　　　　　　　　　　　　　　　　　　　

Secunia：这次的IE7漏洞是真的

振华网 2006年10月26日作者：阿亮编辑：阿亮

广告载入中...

虽然Secunia在IE7发布24小时内就挑出了一条“虫子”，但微软说那只是Outlook Express的问题，与IE7无关。看来Secunia有点儿不服气，因为他们这次再次找到了货真价实的IE7安全漏洞，而且触及了IE7的重点改进之处：反钓鱼欺骗。

Secunia的安全报告称，IE7的这一漏洞允许恶意网站在弹出包含欺骗性地址的窗口，攻击者可利用这一弱点哄骗用户，使之在访问恶意页面的时候还以为正在浏览可信任网站。

Secunia还给出了一个实际演示：弹出窗口显示的地址是微软网站http://www.microsoft.com，页面内容却是Secunia的。

微软代表在一封E-mail中承认，IE7地址栏显示网址的方式存在问题，因此如果攻击者采用特殊格式的链接，弹出窗口就会不显示网址的左半部分，从而迷惑用户；不过微软指出，如果点击浏览器窗口或者地址栏，然后拖动，真实网址就会全部显示出来，而且如果IE7的反钓鱼屏障能识别恶意网站，攻击也不会成功。

微软称，目前尚未发现该缺陷遭到实际利用，而且相关补丁会在今后提供。

用句比较俗的话说就是：虽然IE7和Firefox2已经发布，但一切才刚刚开始。