IE发现伪装URL的漏洞 文本格式才可安全浏览
发布时间:2019-11-24 19:35:53 所属栏目:趣闻 来源:本站整理
导读:,IE发现伪装URL的漏洞 文本格式才可安全浏览
|
> 丹麦安全预警公司Secunia宣布InternetExplorer(IE)中存在能伪装状态栏的安全漏洞(英文)。HTML邮件的解释(Rendering)中使用IE的OutlookExpress(OE)也将受到影响。目前尚未公布补丁,对策是“不要点击可疑的链接”与“设置成用文本格式显示HTML邮件”等。 此次公布的安全漏洞的“特点”是无需使用脚本就可以伪装。我们知道,在IE(以及 使用IE的OE等)中,鼠标指向链接时,会在左下角显示该链接的URL,这一显示URL的部分就是状态栏。 但如果使用脚本语言则很容易伪装状态栏。所以没有进行安全设置时,切勿过于相信状态栏的显示。 反之,在严格进行安全设置时(如默认状态下为“受限站点区域”),由于不解释脚本语言的来源,可以在一定程度上信任状态栏的显示。 然而,如果使用此次公布的安全漏洞,无需使用脚本就可以伪装状态栏显示。我们可以使用表单标记(FormTag)来进行操作。因此,即使是在受限制的站点显示HTML邮件的OE,状态栏也存在被伪装的风险。 所以,从安全角度讲,最好是“总以文本格式显示邮件,只在阅读没有问题的HTML邮件时才以HTML格式显示邮件”。 (编辑:187手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
