微软将IE漏洞称为标准功能 不准备发布补丁
发布时间: 2009-09-23 丨 阅读次数: 18525
英国安全公司Secunia日前表示,包括IE在内的所有主流浏览器都存在一个网络欺骗漏洞,容易受到黑客的“钓鱼”攻击。但微软认为这只是标准浏览器的功能被黑客利用,并不是软件本身的漏洞,因此不会发布相关安全更新。
微软在TechNet网站发布的安全建议中称,该公司已经知道黑客可以利用IE浏览器弹出一个伪造的对话框,并诱使用户输入密码等敏感信息。即使用户使用的操作系统为安装了SP2的Windows XP,或者访问的是信任站点,都无法避免受到黑客的“钓鱼”攻击。
微软表示:“黑客可以在浏览器窗口中弹出对话框,而完全不会暴露自己的行踪。这一问题的确会给用户带来危险。”但微软并不会为这一漏洞发布相关补丁,因为该公司认为这是浏览器的一个功能,而不是漏洞。微软在安全建议中称:“这并不是一个安全漏洞,而只是黑客利用浏览器的标准功能发动‘钓鱼’攻击。”
微软表示,虚假的对话框往往没有地址条和锁定图标(lock icon),用户可以通过这一方法识别。微软同时还建议用户访问相关网站,加深对网络欺骗攻击的了解,并掌握保护PC的方法。