久艹视频免费看,亚洲成av人综合在线观看,51久久夜色精品国产水果派解说,gogo全球大胆高清人体444

• 指間主站
• 空間域名
• 企業(yè)郵局
• 在線商城
• 幫助中心
• 支付方式
• 收藏本站

• 域名注冊
• 網(wǎng)站建設(shè)
• 虛擬主機(jī)
• 企業(yè)郵局
• 智能建站
• 平面設(shè)計
• 多媒體制作
• 改版維護(hù)
• 網(wǎng)站推廣
• 程序開發(fā)
• 電腦維修

• ·聯(lián)系電話:+86.023-75585550
• ·聯(lián)系傳真:+86.023-75585550
• ·24小時手機(jī):13896886023
• ·QQ 咨 詢：361652718 513960520

    安全檢測公司Secunia當(dāng)?shù)貢r間周三對外稱，上周發(fā)布的IE7，允許一個站點彈出一個可能包含欺詐性網(wǎng)站地址的窗口。Secunia在安全警告中稱，攻擊者可能會利用該漏洞對用戶造成一種假象，認(rèn)為他們正在訪問的是一個可信任站點，而事實上他們正在查看的是一個惡意頁面。

    “這個問題的存在，使彈出窗口只能顯示地址欄的一部分，從而對用戶形成欺騙，以致其進(jìn)幸恍┪摶饈兜牟僮鰨�”Secunia說道。該公司還進(jìn)行了一個演示，在演示中，彈出窗口的地址欄顯示的微軟的網(wǎng)站地址，而顯示的是來自Secunia的內(nèi)容。

    對此，一名微軟負(fù)責(zé)人在一封電子郵件中解釋到，該問題存在于IE7地址欄中顯示網(wǎng)站地址的方式。該負(fù)責(zé)人還說，攻擊者可能會通過誘使一個用戶點擊一個特殊格式的鏈接，從而利用該漏洞發(fā)起攻擊。

    微軟方面稱，彈出窗口將阻止網(wǎng)站地址的剩余部分。“然而，點擊瀏覽器窗口或者地址欄，并按住鼠標(biāo)左鍵，一直的向右移動選擇內(nèi)容，將會顯示全部的URL�！痹赟ecunia演示的情況中，利用這種方式可以將Secunia的URL顯示出來。

    微軟方面還稱，如果一個網(wǎng)站是一個已知的釣魚式站點，利用該漏洞的攻擊是不會成功的，因為IE7反釣魚防護(hù)將標(biāo)識這些站點，并對用戶發(fā)出警告。微軟方面表示，它并不擔(dān)心真的使用該漏洞所發(fā)起的任何攻擊。

    IE7是微軟旗下著名的Internet Explorer瀏覽器在近五年之內(nèi)的第一個主要升級。安全是該升級版本的主打優(yōu)勢，而反釣魚則是微軟所關(guān)注的一個主要目標(biāo)。

    Secunia評定為“低等級”安全級別的欺詐性漏洞，看上去是微軟瀏覽器中爆出的第一個真正的、公開披露的漏洞。微軟方面稱，早先爆出的那個安全漏洞并非怪罪于IE7，完全是存在于Outlook Express中。

    微軟表示，將繼續(xù)對此問題進(jìn)行跟蹤，并提供一個瀏覽器補(bǔ)丁對其作出修補(bǔ)。微軟斥責(zé)了公開該漏洞的匿名人士，因為其希望安全問題能夠秘密地揭露，這樣它可以在被公眾獲悉之前作出修補(bǔ)。

    Secunia所演示的界面：