文本格式才可安全浏览？IE发现伪装URL的漏洞

在上一篇文章中，小编为您详细介绍了关于《IBM借Linux东山再起颠覆微软？PC革命惨败》相关知识。 本篇中小编将再为您讲解标题文本格式才可安全浏览？IE发现伪装URL的漏洞。

> 　丹麦安全预警公司Secunia宣布InternetExplorer(IE)中存在能伪装状态栏的安全漏洞(英文)。HTML邮件的解释(Rendering)中使用IE的OutlookExpress(OE)也将受到影响。目前尚未公布补丁，对策是“不要点击可疑的链接”与“设置成用文本格式显示HTML邮件”等。

　　此次公布的安全漏洞的“特点”是无需使用脚本就可以伪装。我们知道，在IE(以及

使用IE的OE等)中，鼠标指向链接时，会在左下角显示该链接的URL，这①显示URL的部分就是状态栏。

　　但如果使用脚本语言则很容易伪装状态栏。所以没有进行安全设置时，切勿过于相信状态栏的显示。

　　反之，在严格进行安全设置时(如默认状态下为“受限站点区域”)，由于不解释脚本语言的来源，可以在①定程度上信任状态栏的显示。

　　然而，如果使用此次公布的安全漏洞，无需使用脚本就可以伪装状态栏显示。我们可以使用表单标记(FormTag)来进行操作。因此，即使是在受限制的站点显示HTML邮件的OE，状态栏也存在被伪装的风险。

　　所以，从安全角度讲，最好是“总以文本格式显示邮件，只在阅读没有问题的HTML邮件时才以HTML格式显示邮件”。

编后语：关于《文本格式才可安全浏览？IE发现伪装URL的漏洞》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《SP3正式推出抢先下载？OfficeXP》，感兴趣的同学可以点击进去看看。