专家警告道,一个还没修补的IE隐患可以被恶意用户利用进行钓鱼欺诈,
接踵而至:又一IE漏洞被安全机构发现
。安全监控机构Secunia在其周三公布的安全公告中表示,通过这个隐患, 可以欺骗用户,使得他们认为正在浏览的是合法的网站,而实际上浏览的是一个伪造的网站。
根据Secunia透露,这个隐患是由于微软的网页浏览器加载网页和Flash动画时存在某个错误引起的。它已经把这个问题列为“中等威胁”,并创建了一个网页来提供用户测试他们的浏览器是否受到影响,大家可以到这里测试浏览器,
电脑资料
《接踵而至:又一IE漏洞被安全机构发现》(http://meiwen.anslib.com)。Secunia已经证实,这个隐患会影响到WindowsXP打上目前所有安全补丁中的IE6.0。它也会对最新的IE7beta版造成影响,而其它版本也可能会受到影响。
微软表示,把安全设置设成高或者取消ActiveScripting的用户受到的威胁相对会少一些。
这个已经是这几周以来公布的第四个IE隐患。微软计划在四月的每月周二补丁中修补这些隐患,届时至少有一个隐患会在这个更新中得到修复。