IE曝出地址欺骗新漏洞 |
---|
http://www.sina.com.cn 2004年06月16日09:32 湖南在线-三湘都市报 |
本报6月15日讯(记者肖雯栎)继5月下旬微软IE浏览器的图像链接地址欺骗漏洞曝光以来,不到一个月时间,又一个最新的地址欺骗漏洞被发现。记者了解到,该漏洞是由于IE在解析包含“%2F”字符的地址字串时存在问题造成的,目前微软还没有对应的补丁程序发布。 据悉,利用这个漏洞,黑客可以特别制造出这样一个URL链接:从IE浏览器的状态栏或者从链接属性上查看链接目的地址都看不出任何问题,可一旦用户点击该链接,IE就会连接到黑客指定的任意网址。 这个最新的“%2F”地址欺骗漏洞和上个月的图像链接地址欺骗漏洞相比,被黑客们利用起来更加容易,而且破绽更少,用户更加难以防范。目前,利用该漏洞的网页代码已经开始在互联网上流传,近期很有可能被大量黑客和恶意网站作者们引用,威胁广大网民的系统安全。 反病毒专家提醒广大网民,上网时一定要提高警惕,开启KV杀毒软件的实时监控功能,免受“%2F”地址欺骗漏洞的侵害。 |