|
近***,计算机安全公司Secunia周四公布了一高危险IE浏览器漏洞,利用这一漏洞,黑客可以制造出更具有欺骗性的虚假网站,目前发现,即使用户使用的是安装了SP2的Windows XP*作系统,仍然会存在这一安全漏洞。
根据Secunia公布的漏洞细节,所有的IE浏览器都存在这一漏洞,甚至是目前被认为最安全的Windows XP SP2中的IE版本。利用这一漏洞,黑客可以制造虚假的网址和SSL签名,从而得以伪造任何网站的内容。
Secunia表示,这一IE漏洞是由DHTML Edit ActiveX控件中的跨网站脚本漏洞产生的,由于这一漏洞存在于IE浏览器本身,因此它可以用来对付任何网站。Secunia首席技术长Thomas Kristensen表示:"这一漏洞危险性极高,因为在使用跨网站脚本时用户无法看出任何异常,网站的网址看起来是合法的,SSL签名也没有任何问题,而事实上这些都是恶意脚本控制的结果。"
Thomas Kristensen同时表示:"黑客们一直在寻找这样一个漏洞,现在它终于出现了。他们最有可能利用的攻击方法是伪造的电子邮件,当用户点击一个链接打开浏览器时,他们会发现恶意网站的网址一闪而过,随后伪造的网站就出现了。"
微软安全部门的发言人Nick McGrath以及微软英国安全小组目前都还没有就这一漏洞发表评论。
( 责任编辑:韩建光 ) |
|