chenleigkim 2008-12-16 16:27
[12.16]IE又发现严重漏洞,黑客可利用虚假网站进行诈骗
微软公司周二宣布正在就其IE浏览器可能存在的一个漏洞展开调查,这一漏洞可能导致恶意黑客建立虚假网站欺骗用户。
最先发现这一潜在漏洞的是丹麦的安全研究公司 Secunia,该公司已经在其安全列表上就上述缺陷对用户发布了警告,同时演示了黑客如何利用这一漏洞进行诈骗的全过程。Secunia公司表示已于12月9日将此漏洞报告给了微软。
恶意黑客经常会吸引网络用户登录一个他们复制的电子商务网站,如eBay这样的知名网站,用户一旦在该网站上提供财务和其他保密信息,这些信息也就泄漏给了黑客。这种诈骗方法据称是当前在线信用卡和身份窃取活动中的一个核心手段。Secunia公司表示,IE的潜在漏洞将使得这种虚假的网站看起来象是一个真正存在的合法网站。 微软公司很快就此事发表了声明,该公司发言人指出:“微软公司正在调查最新报告的IE中可能存在的漏洞,目前我们还没有发现有黑客正在试图利用这一漏洞,也没有收到用户这方面的报告。”微软公司并没有给出解决此问题的时间表,但表示最终可能会发布一个补丁程序来解决缺陷问题。微软建议用户在补丁推出之前可以采用一些暂时的方法解决此问题,包括使用防火墙、升级系统以及安装杀毒软件等。
此外,微软还指责Secunia公司不应该过早公开上述漏洞,因为Secunia的这种做法使得微软没有足够的时间来发布补丁程序。微软公司在声明中指出:“我们认为某些公司对IE漏洞的公开是不负责任的,这有可能导致计算机用户面临更大的安全威胁。我们认为将漏洞直接向微软报告更符合公众的利益,这样做可以确保用户在获得安全补丁之前他们的保密信息不会泄漏。Secunia公司目前还没有就微软的指责发表评论。
lingkin 2008-12-16 16:28
IE的漏洞出问题也不是一天两天了,早就见怪不怪了,总之补丁是越补越多
sexbbbb 2008-12-16 18:21
ie的漏洞太多了,早就不用它了。还是用其他的浏览器吧。
abrruzzi 2008-12-16 23:48
用google的浏览器吧,速度比ie快。或者firefox,就是得下载n多辅助插件才能习惯。
demon328 2008-12-17 00:19
微软这厮典型的不作为态度,公开漏洞也是为了更好的防止损失的漫延,同时促使微软尽快发布补丁修补漏洞。微软自己找不出漏洞还不准其它公司公布它的漏洞,难道“和尚摸得我摸不得?”
在线客服(1)