扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
以色列的一名开发人员拉夫在其网站上写道,黑客可以利用IE 7显示的一个错误信息,将用户带到恶意网站,而IE 7浏览器会显示银行等可信任网站的地址。拉夫在其网站上列出了一个能够将用户带到一个他选择的网站上的错误信息例子。
微软的一名代表说,微软正在对这一问题进行调查。他在一封电子邮件声明中说,微软不知道有试图利用该缺陷的攻击出现。微软将继续进行调查。向客户提供更多的保护。
拉夫写道,这一缺陷与当网页加载失败时IE显示的信息有关,黑客可以通过创建一个恶意链接而利用这一消息。该消息将提供一个尝试重新加载该网页的链接,点击链接将使用户访问黑客的网页,但浏览器地址栏会显示一个任意地址。
要发动钓鱼式攻击,黑客可以创建出一个声称是连接到银行等受信任网站的Web链接。如果被点击,链接会导致一个错误网页。在重新加载后,用户会被带到黑客的网站,而IE 7的地址栏会显示一个可信任网站的地址。
拉夫写道,Windows Vista和Windows XP版的IE 7都会受到该缺陷的影响。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者