微软最新IE升级版本未能解决诱骗式攻击问题

   【eNet硅谷动力消息】美国东部时间6月23日(北京时间6月24日)消息 据悉，微软对IE的升级并未解决诱骗式攻击问题。通过这种攻击方式，攻击者可获得用户的个人信息。　　

　　在攻击活动中，javascript用于显示可信赖网站的弹出式窗口。这种弹出式窗口，看似是一个合法的网站，而实际上是链接到了一个恶意的网站。用户可能会上当被骗泄露个人信息。　　

　　尽管弹出式漏洞可能会被攻击者利用，但据微软本周二在TechNet网站发布的信息称，浏览器中多窗口覆盖是一种功能，并不是一种漏洞。　　

　　钓鱼式攻击是一种非常流行的攻击方式，主要是为了盗取用户信息，诸如姓名、口令和信用卡号等。这种攻击方式内含垃圾邮件和伪装网站，表明上看起来和真的无二。　　

　　本周二，安全机构Secunia称，浏览器存在问题列为“低严重”级，这种问题影响绝大多数的浏览器。现在，Firefox的开发者已开始着手解决这个问题。今年4月，其发布了一种补丁，允许用户阻止Java和Flash式的弹出式内容，除非这些东西来自合法网站。　　

　　同时，Opera也表示最新推出的8.01会显示弹出式窗口的来源，并建议用户监视URL，看是否是合法网站。

1