IE浏览器的某个缺陷使不法之徒很容易就能设计看似合法网址的假网址,为其从互联网用户处盗取信息提供方便。
一位网络安全研究专家称,微软IE网络浏览器上新发现的一个漏洞可以使网络骗子诱骗互联网用户透露敏感个人信息,并编制成恶意代码。
该漏洞可以使网络诈骗者专门设计的URL或网络链接载入某个浏览器窗口。该骗子想载入的窗口看似某个网站(如www.zdnet.com.au),但实际上,它显示的内容却来自别处。据安全研究工程师Drew Copley讲,该缺陷使网络诈骗者能够很轻易地通过“phishing陷阱”欺骗因特网用户透露私人信息。“phishing陷阱”意指某些邮件,这些邮件声称来自受害者的互联网银行服务提供商或其它类似网站,以促使他们再次输入用户名和密码之类的详细信息。
他在从美国打来的电话中说,“你可以装扮成任何人。你一定有办法让某人运行可执行内容。”“这并非惊世骇俗的大事,但它使微软处于更加尴尬的境地。”
IE漏洞是美国eEye Digital Security安全公司的Copley研修领域中的一项重要内容。他在几乎无处不在的浏览器中发现了无数安全问题。他说,尽管攻击者也许不能利用该缺陷,通过传统的“远程袭击”攻击方式危害一个系统的安全,但是该实例暴露出的问题所带来的安全隐患,将使用户对他们“究竟应该相信谁”更加难下定论。
他解释说,“如果(设计的地址)看似合法,你就能使人们下载或运行任何东西,或者得到他们的密码或其它任何你想要的。”(汪洪友)