天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

IE7第一个正式漏洞--弹窗窗口URL欺诈漏洞

2008-2-18Fengxing Tech佚名

  安全专家近日发现了 Internet Explorer 7 中存在的一个缺陷,该缺陷可以帮助恶意攻击者伪装一个钓鱼式欺诈行为.而形成一种讽刺意味的是,微软在 Internet Explorer 7 中主推的安全防护之一就是反钓鱼.


  安全检测公司 Secunia 当地时间周三对外称,上周发布的 IE7,允许一个站点弹出一个可能包含欺诈性网站地址的窗口.Secunia 在安全警告中称,攻击者可能会利用该漏洞对用户造成一种假象,认为他们正在访问的是一个可信任站点,而事实上他们正在查看的是一个恶意页面.


  “这个问题的存在,使弹出窗口只能显示地址栏的一部分,从而对用户形成欺骗,以致其进行一些无意识的操作,”Secunia 说道.该公司还进行了一个演示,在演示中,弹出窗口的地址栏显示的微软的网站地址,而显示的是来自 Secunia 的内容.


  对此,一名微软负责人在一封电子邮件中解释到,该问题存在于IE7地址栏中显示网站地址的方式.该负责人还说,攻击者可能会通过诱使一个用户点击一个特殊格式的链接,从而利用该漏洞发起攻击.

  微软方面称,弹出窗口将阻止网站地址的剩余部分.“然而,点击浏览器窗口或者地址栏,并按住鼠标左键,一直的向右移动选择内容,将会显示全部的 URL.”在 Secunia 演示的情况中,利用这种方式可以将 Secunia 的 URL 显示出来.

  微软方面还称,如果一个网站是一个已知的钓鱼式站点,利用该漏洞的攻击是不会成功的,因为IE7反钓鱼防护将标识这些站点,并对用户发出警告.微软方面表示,它并不担心真的使用该漏洞所发起的任何攻击.

  IE7 是微软旗下著名的 Internet Explorer 浏览器在近五年之内的第一个主要升级.安全是该升级版本的主打优势,而反钓鱼则是微软所关注的一个主要目标.


  Secunia 评定为“低等级”安全级别的欺诈性漏洞,看上去是微软浏览器中爆出的第一个真正的、公开披露的漏洞.微软方面称,早先爆出的那个安全漏洞并非怪罪于 IE7,完全是存在于 Outlook Express 中.

  微软表示,将继续对此问题进行跟踪,并提供一个浏览器补丁对其作出修补.微软斥责了公开该漏洞的匿名人士,因为其希望安全问题能够秘密地揭露,这样它可以在被公众获悉之前作出修补.

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:Fengxing Tech 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行