| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
微软建议用户谨防“钓鱼”攻击
余晓萍 英国安全公司Secunia日前表示,包括IE、Firefox在内的主流浏览器都存在网络欺骗漏洞,容易受到黑客的“钓鱼”攻击,欺骗网络用户泄漏包括信用卡号码和社会保险号码在内的秘密信息。即使使用打过补丁的微软IE浏览器也不能幸免。 这个漏洞允许新窗口弹出一个表面上看好像是来自一个可信赖网站的对话框,骗取用户的信息。但要成功地利用这个安全漏洞,一般需要欺骗网络用户先打开一个假冒可信赖网站的恶意网站的链接。 对此,微软6月21日晚些时候发表一项安全建议,承认在IE中存在这一问题。微软表示:“黑客可以在浏览器窗口中弹出对话框,而完全不会暴露自己的行踪。这一问题的确会给用户带来危险。”但微软同时表示,并不计划发布新的安全补丁。微软称:“这只是现在标准的网络浏览器功能被黑客利用发动‘钓鱼’攻击。”微软表示,如果一个特定的窗口或对话框没有地址栏和锁定图标证明地址是可信的,用户就无法确信窗口和对话框的信息是可靠的。”微软建议用户访问相关网站,加深对网络欺骗攻击的了解,掌握保护PC的方法。 |
||||||||||||||||||||||||
