IE與Mozilla皆出現(xiàn)URL偽裝漏洞

Internet Explorer（IE）與Mozilla日前(6/11)被發(fā)現(xiàn)有安全漏洞。安全品開發(fā)商丹麥Secunia指出，IE 6與Mozilla 1.x中都存在URL的處理問題。因此，只要對包含在鏈結(jié)中的URL做過手腳，用戶點擊這一鏈結(jié)後，IE與Mozilla位址欄中就會顯示出與實際訪問的網(wǎng)頁不同的URL。這些漏洞成為可能被線上欺詐“phishing”惡意利用的安全漏洞。

由於不斷發(fā)現(xiàn)裝地址欄等的安全漏洞，因此目前各廠商還來不及增加修正程式。Secunia提出的對策是“不要點擊不可靠的Web網(wǎng)頁與郵件鏈結(jié)”、“自己在位址欄中輸入URL”、“在被鏈結(jié)所引誘到的Web網(wǎng)頁，不要輕易輸入個人資訊”等。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0406171913UG.shtmll