网页欺骗可攻击IE浏览器微软坚持否认是安全漏洞

来源：赛迪网时间：2004-11-03 09:11:00

　　微软否认日前IE浏览器出现的网页欺骗现象是安全漏洞导致，但承认IE6浏览器出现类似问题。网络安全人员此前称，可能是由于IE浏览器存在安全漏洞才导致发生了类似情形。

　　微软表示，“微软注意到用户在上网时被实施了掉包计，在不知情的情况被偷换了网页，用户点击了浏览器状态栏上的网址按钮，但出现的网页并非是用户要浏览的，我们调查发现这一现象的原因并非是安全漏洞。”

　　德国的一位研究人员Benjamin Tobias Franz上周发布警告说，IE浏览器可能出现网址被偷换的情形，用户在完全不知情的情况下被欺骗性的URL链接带到一个完全陌生的网站。

　　但微软表示，之所以用户受到类似攻击，可能是事先泄露了大量敏感信息。微软声明表示，“攻击者首先可能会引诱用户访问某个网站，再诱使用户点击URL链接上的一个网址。而一旦成功，打开目标网站后可能会进一步诱骗用户透露个人信息等等，而用户却不知道这个网页跟地址栏上的网址并不对应。”

　　Franz和微软都一致认为Windows XP SP2没有受到这一问题的困扰。微软补充说将“讨论是否在未来的视窗版本中加入SP2的这一功能。”

　　据其他消息公布，使用火狐浏览器的用户目前还没有受到以上问题的影响。

网页欺骗可攻击IE浏览器 微软坚持否认是安全漏洞