天极网10月28日消息(葛雅丽 编译) 近日,微软发出安全警告,称在IE7浏览器中出现攻击漏洞,攻击者可以探测网站地址。
攻击者利用这一漏洞,利用用户点击一个伪造的网站地址,并弹出一个窗口。
攻击者然后假造一个URL,比如使这个URL象一个在线银行的地址等。URL钓鱼网站仍可用,但它在Windows窗口之外。
安全组织Secunia在网站上详细公布了这一漏洞情况,并将这种漏洞列为低严重级。微软在博客中称,IE7的反钓鱼功能可以帮助用户防止钓鱼窗口的打开,并告戒用户要按安全规则,不要向没有SSL认证的网站输入可信赖的信息。 |