扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软公司正在调查IE 7一个可能存在的能被网络骗子用来实施网络钓鱼的缺陷。
以色列一名软件开发者Aviv Raff在自己的网站上说,入侵者能够通过最新的微软浏览器所显示的错误信息,将网络用户引到地址显示为银行等可信赖的网站上,但这些网站实际上是恶意网站。Raff列出了一个例子,例子中的错误信息使浏览者自己选择去往另一个网站。
微软的一位代表说公司正在留意这个问题。代表在一封电子邮件中说:“微软不知道有任何企图利用报告缺陷来进行的袭击。微软将会继续进行调查,为消费者提供必要的额外指导。”
Raff写到这个缺陷与IE在下载页面失败时所显示的报错信息有关。入侵者能够利用这个报错信息创建一个恶意链接。报错信息提供链接让用户尝试重新下载页面;点击链接以后就会出现入侵者的页面,但是所显示的地址是一些专用网站地址。
为了实施钓鱼袭击,入侵者会创建一个伪造成可银行等可信赖地址的恶意网络链接,点击以后会出现非法错误页面。如果重新下载页面,就会显示在IE 7地址栏中显示可信赖网站地址的入侵者的网站。
Raff说Windows Vista 和 Windows XP中的IE 7都能受到侵袭。(作者: Joris Evers)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者