国产三级黄色在线网址_日韩欧美成人影院_国产精品国产名人在线_“黄片在线免费看”_51免费午夜啪啪_金瓶梅在线3D456影院_欧美色 亚洲色 偷拍_免费国产精品黄片_黄色三级电影在线播放_国产人妖视频一区二区精品

北京網(wǎng)站制作|北京網(wǎng)站制作公司|北京網(wǎng)站設(shè)計|北京網(wǎng)站設(shè)計公司-龍禧網(wǎng)絡專注網(wǎng)站建設(shè)19年,服務客戶超5000家!

業(yè)務咨詢:158-0164-8880

IE7新漏洞可導致用戶輕易掉入網(wǎng)絡詐騙陷阱

發(fā)布時間:2007-03-15    瀏覽:

   

【賽迪網(wǎng)訊】3月15日消息,一位安全研究員周三報告稱,微軟IE瀏覽器上存在的一個漏洞有可能輕易讓用戶掉入網(wǎng)絡詐騙陷阱。

據(jù)IDG新聞社報道,據(jù)以色列安全研究員Aviv Raff稱,該漏洞存在于IE7處理存儲于本地的HTML出錯信息頁面的方式上。通常情況下,當用戶取消登陸一個網(wǎng)頁時,該出錯信息就會出現(xiàn)。

出錯信息告訴用戶,“與該網(wǎng)頁的連接已被取消”,同時它還會提供一個“刷新頁面”的機會。如果點擊了刷新連接,IE可以會受到欺騙,顯示一個錯誤的網(wǎng)頁地址。Raff公布的概念性代碼展示了IE如何被利用來顯示他的網(wǎng)站上的一個頁面,而該頁面看上去會讓人誤以為來自cnn.com。

Raff說,這個漏洞可能會被那些試圖讓自己的欺騙性網(wǎng)站看上去更合法的網(wǎng)絡釣魚者所利用。

“我可以在該頁面上注入一個腳本,當用戶點擊‘刷新’時,它可以顯示我想要的任何內(nèi)容?!彼f?!皩⑦@個與設(shè)計漏洞相結(jié)合,瀏覽器的地址欄就可以顯示出攻擊者想要的任何URL,并顯示出他想要的任何結(jié)果?!?

這種類型的缺陷通常被稱為跨網(wǎng)站腳本漏洞。Raff 說,它影響到Vista和XP上運行的IE 7。

微軟沒有立即證實Raff的這個發(fā)現(xiàn),但該公司發(fā)布了一個聲明稱,微軟正在對這個問題進行調(diào)查,目前尚未發(fā)現(xiàn)有相關(guān)攻擊事件發(fā)生。


新聞推薦

熱度排行

北京龍禧科技發(fā)展有限公司 電話:158 0164 8880 早8:00—晚22:00(周一至周日) 在線咨詢
在線咨詢 電話咨詢