IE與Mozilla皆出現(xiàn)URL偽裝漏洞
Internet Explorer(IE)與Mozilla日前(6/11)被發(fā)現(xiàn)有安全漏洞。安全品開發(fā)商丹麥Secunia指出,IE 6與Mozilla 1.x中都存在URL的處理問題。因此,只要對包含在鏈結(jié)中的URL做過手腳,用戶點(diǎn)擊這一鏈結(jié)後,IE與Mozilla位址欄中就會(huì)顯示出與實(shí)際訪問的網(wǎng)頁不同的URL。這些漏洞成為可能被線上欺詐“phishing”惡意利用的安全漏洞。
本文引用地址:http://2s4d.com/article/182687.htm由於不斷發(fā)現(xiàn)裝地址欄等的安全漏洞,因此目前各廠商還來不及增加修正程式。Secunia提出的對策是“不要點(diǎn)擊不可靠的Web網(wǎng)頁與郵件鏈結(jié)”、“自己在位址欄中輸入U(xiǎn)RL”、“在被鏈結(jié)所引誘到的Web網(wǎng)頁,不要輕易輸入個(gè)人資訊”等。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0406171913UG.shtmll
評(píng)論