您的位置:首页资讯软件新闻 → IE发现伪装URL的漏洞 文本格式才可安全浏览

IE发现伪装URL的漏洞 文本格式才可安全浏览

时间:2004/10/8 14:50:00来源:本站整理作者:蓝点我要评论(0)

>    丹麦安全预警公司Secunia宣布InternetExplorer(IE)中存在能伪装状态栏的安全漏洞(英文)。HTML邮件的解释(Rendering)中使用IE的OutlookExpress(OE)也将受到影响。目前尚未公布补丁,对策是“不要点击可疑的链接”与“设置成用文本格式显示HTML邮件”等。



  此次公布的安全漏洞的“特点”是无需使用脚本就可以伪装。我们知道,在IE(以及

使用IE的OE等)中,鼠标指向链接时,会在左下角显示该链接的URL,这一显示URL的部分就是状态栏。



  但如果使用脚本语言则很容易伪装状态栏。所以没有进行安全设置时,切勿过于相信状态栏的显示。



  反之,在严格进行安全设置时(如默认状态下为“受限站点区域”),由于不解释脚本语言的来源,可以在一定程度上信任状态栏的显示。



  然而,如果使用此次公布的安全漏洞,无需使用脚本就可以伪装状态栏显示。我们可以使用表单标记(FormTag)来进行操作。因此,即使是在受限制的站点显示HTML邮件的OE,状态栏也存在被伪装的风险。



  所以,从安全角度讲,最好是“总以文本格式显示邮件,只在阅读没有问题的HTML邮件时才以HTML格式显示邮件”。



相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 滴滴和优步合并了吗 优​思源黑体:改变锤子手机发布会看点预TK域名免费注册及解析

最新文章 鸿蒙3.0新功能特性介绍微信PC端内测版3.7.0发 win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大

人气排行 2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三