搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
IE发现伪装URL的漏洞 文本格式才可安全浏览

2004-04-07 12:04:18    资料来源:ChinaByte

  丹麦安全预警公司Secunia宣布InternetExplorer(IE)中存在能伪装状态栏的安全漏洞(英文)。HTML邮件的解释(Rendering)中使用IE的OutlookExpress(OE)也将受到影响。目前尚未公布补丁,对策是“不要点击可疑的链接”与“设置成用文本格式显示HTML邮件”等。

  此次公布的安全漏洞的“特点”是无需使用脚本就可以伪装。我们知道,在IE(以及使用IE的OE等)中,鼠标指向链接时,会在左下角显示该链接的URL,这一显示URL的部分就是状态栏。

  但如果使用脚本语言则很容易伪装状态栏。所以没有进行安全设置时,切勿过于相信状态栏的显示。

  反之,在严格进行安全设置时(如默认状态下为“受限站点区域”),由于不解释脚本语言的来源,可以在一定程度上信任状态栏的显示。

  然而,如果使用此次公布的安全漏洞,无需使用脚本就可以伪装状态栏显示。我们可以使用表单标记(FormTag)来进行操作。因此,即使是在受限制的站点显示HTML邮件的OE,状态栏也存在被伪装的风险。

  所以,从安全角度讲,最好是“总以文本格式显示邮件,只在阅读没有问题的HTML邮件时才以HTML格式显示邮件”。

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • IE曝新缺陷 可窃取Google桌面搜索用户信息
  • IE7将采用新图标 “蓝e黄圈”突出时尚外观(图)
  • IE7未能通过Acid2测试 对CSS样式表支持不足
  • 微软发布IE安全公告 黑客可运行任意代码
  • 微软提前推出分页浏览功能 IE6用户即可使用
  • IE7不支持Win2000争议 用户称微软做法矛盾

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • Netsky出现新变种Netsky.S 危险度为“中”
  • 微软:发布Macintosh版Office 2004
  • Mac OS X存在重大安全漏洞 苹果打补丁保持低调
  • 微软公布WiX软件源代码 部分公开技术内核
  • 微软升级存储软件 Windows欲扮演存储要角
  • “Netsky.Q”病毒4月8日将总攻 类似Mydoom
  • 捣乱小程序乱窜“疯狂老鼠”网上使坏勿轻视
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有