安全站点 secunia 最新报告 IE 中发现新的 "钓鱼 (phishing)" 安全漏洞, 这个漏洞让恶意站点可以伪装 IE 地址栏中的地址. 例如, 恶意站点可以伪装出一个和招商银行信用卡网站 (
http://www.8008205555.com/ - 这是真的:) 一模一样的登录界面, 然后设法引诱用户点击设计好的链接, 当用户访问到这个链接页面时, 用户将发现:
1. 地址栏上真的显示招行的地址
2. 界面一模一样
当用户输入自己的招行账号密码时, 这些就被恶意站点收集到了!
要确认你的 IE 是否有这个漏洞, 可以看看 secunia 的漏洞测试页面 - 有问题的 IE 地址栏将会显示
http://www.google.com, 而实际是 secunia 的页面:
http://secunia.com/Internet_Expl ... Vulnerability_Test/ 转自: http://www.ifaxian.com/entry/426/'
