作者: Donna编译
【eNews消息】在IE浏览器中最新出现的安全漏洞能够使黑客创建出看起来象真网站一样的假网站。据安全研究人员表示,他们在微软IE浏览器中发现了一个普遍性的安全漏洞。这一漏洞将严重影响到了包括Windows XP SP2操作系统在内的所有版本的IE浏览器。
目前,这一漏洞已经被一安全公司的一研究人员在通知微软公司之前公布与众。据这一安全公司表示,这一漏洞是由于“DHTML Edit ActiveX控件”中所存在的一个“跨站点脚本漏洞(cross-site scripting)”所引起的。由于这一漏洞存在浏览器内部,因此可以被用来攻击任何网站。这一问题可以导致很多麻烦事的发生,象对一些诸如盗窃用户名、用户密码以及信用卡号码等重要信息等。
这一缺陷是由来自Greyhats安全公司一安全研究人员发现的。这是一个相当严重的漏洞。当跨站点浏览网站时,用户不会发现任何异常,URL和SSL均显示为合法。黑客可以通过恶意站点来控制地址框中所显示的URL链接,因此用户根本无法察觉是否遭到了攻击。这也正是入侵者所要达到的效果。这一漏洞最可能导致的就是‘钓鱼式’网页欺骗,用户只要点击黑客所提供的链接,那么浏览器就会自动打开。而且,用户只能短暂地看到恶意站点的URL链接,此后显示的便是虚假的合法站点链接。
目前,银行正在竭力想办法警告客户不要点击在电子邮件中的链接,同时Citibank也强烈建议客户用手动进入,以确保他们在与Citibank交易中的安全性。
