- 注册
- 2003-04-17
- 消息
- 8,421
- 荣誉分数
- 67
- 声望点数
- 178
IE出地址欺骗漏洞 谨防图片链接陷阱
微软目前还没有发布补丁程序
江民反病毒专家5月18日发出预警,近期,又一个IE地址欺骗漏洞被找到,网页作者有可能利用HTML的图片映射制作这样一个欺骗链接:当用户把鼠标指向该链接时,IE左下角的状态栏会显示一个链接网址,但用户点击该链接后,连接的却是另一个网址。
经分析,IE在决定超级链接的目的地时,如果发现元素和图片映射的元素分别指向不同的位置,以指定的地址为准;但是,在状态栏显示的链接地址却是以为准。利用IE的这个自相矛盾的错误,就可以制作出欺骗用户的图片链接来。
IE5和IE6中均存在这个错误,微软目前还没有发布补丁程序。恶意网页作者很有可能利用这个漏洞,制作大量表面看上去很正规的图片链接陷阱,一旦用户被骗点击,就会自动连接到病毒网址。
江民公司提醒广大用户,上网时一定要提高警惕,开启KV系列杀毒软件的实时监控功能,免受图片链接陷阱的侵害。
微软目前还没有发布补丁程序
江民反病毒专家5月18日发出预警,近期,又一个IE地址欺骗漏洞被找到,网页作者有可能利用HTML的图片映射制作这样一个欺骗链接:当用户把鼠标指向该链接时,IE左下角的状态栏会显示一个链接网址,但用户点击该链接后,连接的却是另一个网址。
经分析,IE在决定超级链接的目的地时,如果发现元素和图片映射的元素分别指向不同的位置,以指定的地址为准;但是,在状态栏显示的链接地址却是以为准。利用IE的这个自相矛盾的错误,就可以制作出欺骗用户的图片链接来。
IE5和IE6中均存在这个错误,微软目前还没有发布补丁程序。恶意网页作者很有可能利用这个漏洞,制作大量表面看上去很正规的图片链接陷阱,一旦用户被骗点击,就会自动连接到病毒网址。
江民公司提醒广大用户,上网时一定要提高警惕,开启KV系列杀毒软件的实时监控功能,免受图片链接陷阱的侵害。
