IE與Mozilla皆出現URL偽裝漏洞

Internet Explorer（IE）與Mozilla日前(6/11)被發現有安全漏洞。安全品開發商丹麥Secunia指出，IE 6與Mozilla 1.x中都存在URL的處理問題。因此，只要對包含在鏈結中的URL做過手腳，用戶點擊這一鏈結後，IE與Mozilla位址欄中就會顯示出與實際訪問的網頁不同的URL。這些漏洞成為可能被線上欺詐“phishing”惡意利用的安全漏洞。

由於不斷發現裝地址欄等的安全漏洞，因此目前各廠商還來不及增加修正程式。Secunia提出的對策是“不要點擊不可靠的Web網頁與郵件鏈結”、“自己在位址欄中輸入URL”、“在被鏈結所引誘到的Web網頁，不要輕易輸入個人資訊”等。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0406171913UG.shtmll