微软将IE漏洞称为标准功能 将不为该漏洞发布补丁
来源:新浪科技 时间:2005-06-23 09:06:00
北京时间6月23日消息,一位英国安全专家日前表示,包括IE在内的所有主流浏览器都存在一个网络欺骗漏洞,容易受到黑客的“钓鱼”攻击。但微软认为这只是标准浏览器的功能被黑客利用,并不是软件本身的漏洞,因此不会发布相关安全更新。
微软在TechNet网站发布的安全建议中称,该公司已经知道黑客可以利用IE浏览器弹出一个伪造的对话框,并诱使用户输入密码等敏感信息。即使用户使用的操作系统为安装了SP2的Windows XP,或者访问的是信任站点,都无法避免受到黑客的“钓鱼”攻击。
微软表示:“黑客可以在浏览器窗口中弹出对话框,而完全不会暴露自己的行踪。这一问题的确会给用户带来危险。”但微软并不会为这一漏洞发布相关补丁,因为该公司认为这是浏览器的一个功能,而不是漏洞。微软在安全建议中称:“这并不是一个安全漏洞,而只是黑客利用浏览器的标准功能发动‘钓鱼’攻击。”
微软表示,虚假的对话框往往没有地址条和锁定图标(lock icon),用户可以通过这一方法识别。微软同时还建议用户访问相关网站,加深对网络欺骗攻击的了解,并掌握保护PC的方法。
相关文章
- 是打击也是手段 微软Windows漏洞频发是把双刃剑
- 微软十月公布最新十项安全漏洞公告 三重要七紧急
- 瑞星推出独家“内存补丁工具” 彻底解决微软漏洞的威...
- 垃圾邮件利用微软漏洞散布 警方提醒尽快下载补丁
- 微软漏洞又惹祸 “冲击波”变种病毒可能重现江湖