天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

IE7新漏洞可导致用户掉入网络诈骗陷阱

2008-2-18赛迪网佚名

  一位安全研究员周三报告称,微软IE浏览器上存在的一个漏洞有可能轻易让用户掉入网络诈骗陷阱。

  据IDG新闻社报道,据以色列安全研究员Aviv Raff称,该漏洞存在于IE7处理存储于本地的HTML出错信息页面的方式上。通常情况下,当用户取消登陆一个网页时,该出错信息就会出现。

  出错信息告诉用户,“与该网页的连接已被取消”,同时它还会提供一个“刷新页面”的机会。如果点击了刷新连接,IE可以会受到欺骗,显示一个错误的网页地址。Raff公布的概念性代码展示了IE如何被利用来显示他的网站上的一个页面,而该页面看上去会让人误以为来自cnn.com。

  Raff说,这个漏洞可能会被那些试图让自己的欺骗性网站看上去更合法的网络钓鱼者所利用。

  “我可以在该页面上注入一个脚本,当用户点击‘刷新’时,它可以显示我想要的任何内容。”他说。“将这个与设计漏洞相结合,浏览器的地址栏就可以显示出攻击者想要的任何URL,并显示出他想要的任何结果。”

  这种类型的缺陷通常被称为跨网站脚本漏洞。Raff 说,它影响到Vista和XP上运行的IE 7。

  微软没有立即证实Raff的这个发现,但该公司发布了一个声明称,微软正在对这个问题进行调查,目前尚未发现有相关攻击事件发生。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行