微软浏览器发现最新地址欺骗漏洞 |
---|
http://www.sina.com.cn 2004年10月29日11:37 人民网 |
人民网北京10月28日讯江民反病毒中心监测到,微软IE浏览器的又一个地址欺骗漏洞被发现。利用该漏洞,黑客可以在网页中制做一个特殊的超级链接,当用户在IE中浏览网页,用鼠标指向该链接时,状态栏中显示的URL可以是由黑客指定的任意地址。但当用户点击链接后,却可能会连接到恶意网站。 据江民公司分析,当超级链接标签ahref内嵌于table标签和另一个超级链接里面时,IE浏览器无法正确处理,从而导致了这个地址欺骗漏洞。目前,尚无补丁程序能够修复该漏洞。 江民公司提醒网友,在浏览网页或接收到HTML格式的电子邮件时,不要轻易点击不明链接,以免给黑客以可乘之机。(陈健) |