IE與Mozilla皆出現(xiàn)URL偽裝漏洞

Internet Explorer（IE）與Mozilla日前(6/11)被發(fā)現(xiàn)有安全漏洞。安全品開(kāi)發(fā)商丹麥Secunia指出，IE 6與Mozilla 1.x中都存在URL的處理問(wèn)題。因此，只要對(duì)包含在鏈結(jié)中的URL做過(guò)手腳，用戶(hù)點(diǎn)擊這一鏈結(jié)後，IE與Mozilla位址欄中就會(huì)顯示出與實(shí)際訪問(wèn)的網(wǎng)頁(yè)不同的URL。這些漏洞成為可能被線上欺詐“phishing”惡意利用的安全漏洞。

由於不斷發(fā)現(xiàn)裝地址欄等的安全漏洞，因此目前各廠商還來(lái)不及增加修正程式。Secunia提出的對(duì)策是“不要點(diǎn)擊不可靠的Web網(wǎng)頁(yè)與郵件鏈結(jié)”、“自己在位址欄中輸入U(xiǎn)RL”、“在被鏈結(jié)所引誘到的Web網(wǎng)頁(yè)，不要輕易輸入個(gè)人資訊”等。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0406171913UG.shtmll