IE7新漏洞可导致用户轻易掉入网络诈骗陷阱

     一位安全研究员周三报告称,微软IE浏览器上存在的一个漏洞有可能轻易让用户掉入网络诈骗陷阱。
     据IDG新闻社报道,据以色列安全研究员Aviv Raff称,该漏洞存在于IE7处理存储于本地的HTML出错信息页面的方式上。通常情况下,当用户取消登陆一个网页时,该出错信息就会出现。
     出错信息告诉用户,“与该网页的连接已被取消”,同时它还会提供一个“刷新页面”的机会。如果点击了刷新连接,IE可以会受到欺骗,显示一个错误的网页地址。Raff公布的概念性代码展示了IE如何被利用来显示他的网站上的一个页面,而该页面看上去会让人误以为来自cnn.com。
      Raff说,这个漏洞可能会被那些试图让自己的欺骗性网站看上去更合法的网络钓鱼者所利用。
      “我可以在该页面上注入一个脚本,当用户点击'刷新’时,它可以显示我想要的任何内容。”他说。“将这个与设计漏洞相结合,浏览器的地址栏就可以显示出攻击者想要的任何URL,并显示出他想要的任何结果。”
      这种类型的缺陷通常被称为跨网站脚本漏洞。Raff 说,它影响到Vista和XP上运行的IE 7。
      微软没有立即证实Raff的这个发现,但该公司发布了一个声明称,微软正在对这个问题进行调查,目前尚未发现有相关攻击事件发生。
 

时间: 2024-10-04 13:01:44

IE7新漏洞可导致用户轻易掉入网络诈骗陷阱的相关文章

IE7漏洞可导致用户轻易掉入网络诈骗陷阱

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据IDG新闻社报道,据以色列安全研究员Aviv Raff称,该漏洞存在于IE7处理存储于本地的HTML出错信息页面的方式上.通常情况下,当用户取消登陆一个网页时,该出错信息就会出现. 出错信息告诉用户,"与该网页的连接已被取消",同时它还会提供一个"刷新页面"的机会.如果点击了刷新连接,IE可以会受到欺

警惕IE7新漏洞导致的木马病毒暴增

2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现.由于该类木马病毒的暴增,根据瑞星"云安全"系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍.从瑞星"恶意网站监测网"上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞.  上报被攻击记录的电脑都安装了"瑞星全功能安全软件2009&qu

“猫癣”集团借IE7新漏洞再掀风浪

2月20日,记者从金山毒霸云安全中心获悉,"猫癣"(又名"犇牛")的幕后集团已将黑手伸向IE7最新高危漏洞(ms09-002),迅速替换了原先的 IE7 XML 漏洞,正以前所未有的力度大面积推广"猫癣"下载器,抢在用户打漏洞补丁前实现利益最大化. 自金山毒霸率先预警IE7最新高危漏洞仅一天后,"猫癣"幕后集团已正通过各种渠道大力推介该漏洞.其中包括攻击大型网站,在页面植入恶意代码,一旦还没来得及修补漏洞的用户浏览,网游.QQ

网上交钱就能拿到新驾照?捷径“门路”可能直通网络诈骗陷阱

近日,刚出台的驾照新规让自学直考.扣分标准都发生了很大的变化,一时间各种获取驾照的捷径"门路"也在网上纷纷传开.如果有人告诉你只要在网上交一笔钱,就可以直接获得驾照或者销分,你会不会也欣然掏腰包呢?网络不法分子正利用大家对于驾照新规的盲区,借由网络钓鱼的手段,骗取用户的钱财及个人信息.趋势科技提醒"有车一族"不要轻信此类诱导,并使用有效的网络安全软件来及时识破钓鱼网站骗局. 在驾照新规中,最引人关注的莫过于驾驶证自学直考等改革事项.利用用户熟悉新规的窗口期以及话题引

揭秘网络诈骗陷阱 天上不会掉馅饼

火眼金睛辨网络李鬼 虚假中奖.便宜产品.代练升级,只要网友一不留神很可能就中招.近日,克隆网站骗钱.假支付宝网站"偷"钱等网络诈骗的事件越来越多.广东有一句老话:"边度有咁大只蛤蟆随街跳(类似于'天上不会掉馅饼')",只要网友谨记不贪小便宜,到大的网站购物,交易时要么使用成熟的第三方支付平台,要么见面交易,就会减少很多被骗的几率. 文/记者梁红举 图/新华社发 案例1:克隆网站骗钱 领奖先交保险费 案件重演:上周,网友老肖一上QQ就跳出一中奖信息:"腾讯Q

小米现新漏洞:大量用户资料泄漏

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 延伸阅读:小米论坛800万用户数据库泄漏 网盘中已经可下载速改密码:小米论坛800万数据泄露被证实小米回应账号泄露:确有部分信息被非法 获取小米回应帐号泄露,开源程序惹的祸 网易科技讯 5月14日消息,继早先有用户爆出小米论坛存在漏洞导致部分数据泄露后,今天乌云再次曝出小米安全漏洞导致已经有大量用户资料被泄露. 今日上午,乌云网再次公布小米漏

富家女希望治乳腺瘤,掉入天价医疗陷阱

一对寻求健康的青年富豪夫妇,在美容院好友介绍下,花费近60万元,来到广州"锡安医疗"接受"干细胞回输疗法",力图让自己的身体摆脱亚健康状态.但巨资换回来的却是高低烧不断.上吐下泻,身体多项指标出现异常的结果. 在事后的多方维权中,这对夫妇发现回输体内的并不是"干细胞"而是"自体免疫细胞",而在正规医院进行"自体免疫细胞"回输,同样的细胞单位数目,每次仅需一两万元. 求医 富家女希望治乳腺瘤 现年36岁的盈盈

补丁升级导致新漏洞 OpenSSL还需再更新

近期没更新OpenSSL协议的用户需要注意了,本周一OpenSSL紧急释出两个更新补丁,来修补OCSP漏洞.不过更新程序却会衍生出两个新漏洞,而且其中的CVE-2016-6309漏洞之一属于重大漏洞,可能导致不法黑客执行任意程序.  补丁升级导致新漏洞 OpenSSL还需再更新 据悉,这两个漏洞分别影响OpenSSL的1.1.0a和1.0.2i版本.OpenSSL指出,1.1.0a为了解决CVE-2016-6307的问题带来了新漏洞,但如果所接收的信息大于16kb,用来储存进入信息的缓冲区就会重

iOS又曝新漏洞,播放特定视频导致自动关机

继iPhone的关机门事件后,苹果iOS设备又被爆出存在新的漏洞.有用户发现,如果通过iOS设备在Safari浏览器中播放一段特定的MP4视频,则将导致设备运行速度变慢,并最终会造成设备的自动关机. 据了解,一位名叫EverythingApplePro的用户分享了一段相关视频,该视频显示如果在Safari浏览器中播放一段特定视频,则将导致iOS设备过载,并逐渐变得无法使用. 该故障的原因暂时还未查清,不过从视频来看,可能是在播放时导致设备内存泄漏,而该漏洞几乎存在于所有iOS系统. 在老版的系统