【3.A.S.T】网络安全爱好者's Archiver

黑客学习

mo309782571 发表于 2009-8-8 14:16

微软将IE漏洞称为标准功能 不准备发布补丁

作者: 文章出处:新浪科技      2005-06-23 发布时间:2005-06-26 点击:1041 字体: 【小 中 大】  
新浪科技讯 北京时间6月23日消息,英国安全公司Secunia日前表示,包括IE在内的所有主流浏览器都存在一个网络欺骗漏洞,容易受到黑客的“钓鱼”攻击。但微软认为这只是标准浏览器的功能被黑客利用,并不是软件本身的漏洞,因此不会发布相关安全更新。

  微软在TechNet网站发布的安全建议中称,该公司已经知道黑客可以利用IE浏览器弹出一个伪造的对话框,并诱使用户输入密码等敏感信息。即使用户使用的操作系统为安装了SP2的Windows XP,或者访问的是信任站点,都无法避免受到黑客的“钓鱼”攻击。

  微软表示:“黑客可以在浏览器窗口中弹出对话框,而完全不会暴露自己的行踪。这一问题的确会给用户带来危险。”但微软并不会为这一漏洞发布相关补丁,因为该公司认为这是浏览器的一个功能,而不是漏洞。微软在安全建议中称:“这并不是一个安全漏洞,而只是黑客利用浏览器的标准功能发动‘钓鱼’攻击。”

  微软表示,虚假的对话框往往没有地址条和锁定图标(lock icon),用户可以通过这一方法识别。微软同时还建议用户访问相关网站,加深对网络欺骗攻击的了解,并掌握保护PC的方法。(马丁)

相关报道:所有主流浏览器发现漏洞 可能遭受黑客攻击

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.