专家警告道,一个还没修补的ie隐患可以被恶意用户利用进行钓鱼欺诈。
安全监控机构secunia在其周三公布的安全公告中表示,通过这个隐患,黑客可以欺骗用户,使得他们认为正在浏览的是合法的网站,而实际上浏览的是一个伪造的网站。
根据secunia透露,这个隐患是由于微软的网页浏览器加载网页和flash动画时存在某个错误引起的。它已经把这个问题列为“中等威胁”,并创建了一个网页来提供用户测试他们的浏览器是否受到影响,大家可以到这里测试浏览器。
secunia已经证实,这个隐患会影响到windows xp打上目前所有安全补丁中的ie6.0。它也会对最新的ie7 beta版造成影响,而其它版本也可能会受到影响。
微软表示,把安全设置设成高或者取消active scripting的用户受到的威胁相对会少一些。
这个已经是这几周以来公布的第四个ie隐患。微软计划在四月的每月周二补丁中修补这些隐患,届时至少有一个隐患会在这个更新中得到修复。
