IE與Mozilla皆出現URL偽裝漏洞

Internet Explorer（IE）與Mozilla日前(6/11)被發(fā)現有安全漏洞。安全品開(kāi)發(fā)商丹麥Secunia指出，IE 6與Mozilla 1.x中都存在URL的處理問(wèn)題。因此，只要對包含在鏈結中的URL做過(guò)手腳，用戶(hù)點(diǎn)擊這一鏈結後，IE與Mozilla位址欄中就會(huì )顯示出與實(shí)際訪(fǎng)問(wèn)的網(wǎng)頁(yè)不同的URL。這些漏洞成為可能被線(xiàn)上欺詐“phishing”惡意利用的安全漏洞。

由於不斷發(fā)現裝地址欄等的安全漏洞，因此目前各廠(chǎng)商還來(lái)不及增加修正程式。Secunia提出的對策是“不要點(diǎn)擊不可靠的Web網(wǎng)頁(yè)與郵件鏈結”、“自己在位址欄中輸入URL”、“在被鏈結所引誘到的Web網(wǎng)頁(yè)，不要輕易輸入個(gè)人資訊”等。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0406171913UG.shtmll