IE7有钓鱼漏洞

红心王子

IE7有钓鱼漏洞

                 www.hackbase.com 时间:2007-3-19 来源:黑客基地
       -------------------------------------------------------------------------------------------------


上周，微软表示，公司目前正在调查ie7浏览器软件中可能存在的钓鱼漏洞，争取尽快作出反应以减小用户的损失。

　　据cnet报道，通过微软最新版本浏览器的错误信息，攻击者可以发送网页恶意代码。

    据悉这些恶意代码可以伪装成可靠站点的地址，例如银行等。在此之后，当用户点击这些貌似可靠的地址之后，将被直接引入钓鱼网站。

　　目前微软正在对该漏洞进行调查，公司发言人表示：“微软并未获知任何基于该漏洞的恶意攻击，不过公司将持续调查工作，从而保证用户的绝对安全。”

　　在一封正式电子邮件中，微软发言人表示，即使在点击钓鱼攻击网址之后，用户的浏览器地址栏上还将显示其他网页地址，这也让用户很难察觉出问题。

　　据悉如果希望利用该漏洞，攻击者首先需要创建一个网页连接，取得浏览者的完全信任，例如银行等。当点击之后，软件漏洞将显示其他地址信息，即使在钓鱼网页发起攻击的同时，用户仍然毫无知觉。

　　毫无疑问，如今钓鱼攻击已经在互联网平台越来越普遍，许多黑客和攻击者利用诈骗网站盗窃用户的帐号和密码，从而非法获取利润。据微软发言人透露，ie7浏览器软件中的钓鱼漏洞，将同时影响xp和vista两套操作系统平台。


  转载自： http://dx.hackbase.com/news/2007-03-19/16532090619.html

huanxu

微软的什么没漏洞？习惯了