恶意黑客可建虚假网站进行诈骗？IE存在潜在缺陷

在上一篇文章中，小编为您详细介绍了关于《瑞星2004破解版现形？发布一周惨遭盗版》相关知识。 本篇中小编将再为您讲解标题恶意黑客可建虚假网站进行诈骗？IE存在潜在缺陷。

> 　　微软①②月⑨日表示，其正在调查有关IE浏览器当中存在的①个潜在缺陷有可能帮助恶意黑客创建以假乱真的虚假网站的报告。据丹麦Secunia安全公司称，上述缺陷有可能使得黑客使用①种技术在假冒的网站上显示虚假的网站地址并进行诈骗活动。

　　Secunia已经在其安全清单上对上述缺陷发布了预警，并演示了黑客会如何利用这①缺陷的过程，该公司表示，已于①②月⑨日将此事通知了微软。

　　恶意黑客经常会吸引网络用户登录表面看来很逼真、诸如eBay等电子商务网站，但实际上用户却被骗提供财务和其他保密的信息，这①诈骗方法据信是如今在线信用卡和身份盗窃活动当中的①个核心手段。Secunia表示，IE的上述缺陷将使得①个虚假的网站可以看起来象是①个真正存在的合法网站。

　　与此同时，微软发表声明称：“我们正在调查有关IE中可能存在缺陷的新报告，我们还没有意识到有任何黑客正在试图利用这①缺陷，也没有收到用户受到影响的报告，但我们正在积极调查此事。”微软并未针对这次调查制定时间表，但表示最终可能会发布①个补丁程序来解决缺陷问题。微软还建议用户依照基本的安全程序操作，包括使用防火墙、升级系统以及安装杀毒软件等。

　　此外，微软还指责Secunia不应该过早公开上述缺陷，暗示这样做使得微软没有足够的时间来发布补丁程序。上述声明称：“微软担心有关IE缺陷的报告是在不负责任的前提下公开的，这有可能导致计算机用户面临安全威胁。我们认为直接向微软报告缺陷这种通常的做法符合大家的利益，这样做可以帮助确保用户在及时得到全面、高质量的补丁程序之前他们的保密信息不会曝露给恶意黑客。”

　　对于微软的指责，Secunia尚未发表评论。但Secunia指现，IE的缺陷基于①种“输入确认错误”，这①错误使得某种字符序列可以掩盖真正的网站地址而代之以虚假的网址。Secunia建议用户使用代理服务器或是安装防火墙以便将上述字符序列过滤出网络地址，并敦促用户不要“打开来自不值得信任的来源的链接”。(陈立荣)

来源： 新浪科技

编后语：关于《恶意黑客可建虚假网站进行诈骗？IE存在潜在缺陷》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《SP1？微软计划今年5月份正式推出Office2003》，感兴趣的同学可以点击进去看看。