欧美老妇多毛xxxxx极瑞视频,欧美人与动人物牲交免费观看久久,日本成熟老妇乱

QQ 咨詢：361652718 513960520

新聞動(dòng)態(tài)

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時(shí)手機(jī):13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁 > 新聞動(dòng)態(tài) > 行業(yè)動(dòng)態(tài)

IE7第一個(gè)正式漏洞:彈窗窗口URL欺詐

發(fā)布時(shí)間：2011-11-22 | 發(fā)布人：管理員 | 點(diǎn)擊率：561 次

安全專家近日發(fā)現(xiàn)了Internet Explorer 7中存在的一個(gè)缺陷，該缺陷可以幫助惡意攻擊者偽裝一個(gè)釣魚式欺詐行為。而形成一種諷刺意味的是，微軟在Internet Explorer 7中主推的安全防護(hù)之一就是反釣魚。

安全檢測(cè)公司Secunia當(dāng)?shù)貢r(shí)間周三對(duì)外稱，上周發(fā)布的IE7，允許一個(gè)站點(diǎn)彈出一個(gè)可能包含欺詐性網(wǎng)站地址的窗口。Secunia在安全警告中稱，攻擊者可能會(huì)利用該漏洞對(duì)用戶造成一種假象，認(rèn)為他們正在訪問的是一個(gè)可信任站點(diǎn)，而事實(shí)上他們正在查看的是一個(gè)惡意頁面。

“這個(gè)問題的存在，使彈出窗口只能顯示地址欄的一部分，從而對(duì)用戶形成欺騙，以致其進(jìn)幸恍┪摶饈兜牟僮鰨盨ecunia說道。該公司還進(jìn)行了一個(gè)演示，在演示中，彈出窗口的地址欄顯示的微軟的網(wǎng)站地址，而顯示的是來自Secunia的內(nèi)容。

對(duì)此，一名微軟負(fù)責(zé)人在一封電子郵件中解釋到，該問題存在于IE7地址欄中顯示網(wǎng)站地址的方式。該負(fù)責(zé)人還說，攻擊者可能會(huì)通過誘使一個(gè)用戶點(diǎn)擊一個(gè)特殊格式的鏈接，從而利用該漏洞發(fā)起攻擊。

微軟方面稱，彈出窗口將阻止網(wǎng)站地址的剩余部分�！叭欢�，點(diǎn)擊瀏覽器窗口或者地址欄，并按住鼠標(biāo)左鍵，一直的向右移動(dòng)選擇內(nèi)容，將會(huì)顯示全部的URL�！痹赟ecunia演示的情況中，利用這種方式可以將Secunia的URL顯示出來。

微軟方面還稱，如果一個(gè)網(wǎng)站是一個(gè)已知的釣魚式站點(diǎn)，利用該漏洞的攻擊是不會(huì)成功的，因?yàn)镮E7反釣魚防護(hù)將標(biāo)識(shí)這些站點(diǎn)，并對(duì)用戶發(fā)出警告。微軟方面表示，它并不擔(dān)心真的使用該漏洞所發(fā)起的任何攻擊。

IE7是微軟旗下著名的Internet Explorer瀏覽器在近五年之內(nèi)的第一個(gè)主要升級(jí)。安全是該升級(jí)版本的主打優(yōu)勢(shì)，而反釣魚則是微軟所關(guān)注的一個(gè)主要目標(biāo)。

Secunia評(píng)定為“低等級(jí)”安全級(jí)別的欺詐性漏洞，看上去是微軟瀏覽器中爆出的第一個(gè)真正的、公開披露的漏洞。微軟方面稱，早先爆出的那個(gè)安全漏洞并非怪罪于IE7，完全是存在于Outlook Express中。

微軟表示，將繼續(xù)對(duì)此問題進(jìn)行跟蹤，并提供一個(gè)瀏覽器補(bǔ)丁對(duì)其作出修補(bǔ)。微軟斥責(zé)了公開該漏洞的匿名人士，因?yàn)槠湎Ｍ踩珕栴}能夠秘密地揭露，這樣它可以在被公眾獲悉之前作出修補(bǔ)。

Secunia所演示的界面：

IE 7 spoofing bug