微软IE发现新安全漏洞

一家丹麦的安全服务公司Secunia发出新的安全公告，指出微软IE浏览器中的一个新的安全漏洞，该漏洞能够欺骗网路浏览者下载恶意文件。

Secunia公司的安全公告包括一个线上测试，展示这个安全漏洞是如何被利用的。Secunia表示，它在目前版本的IE 6中发现了这个安全漏洞，不过以前版本的IE浏览器软件也会受到这个安全漏洞的影响。

Secunia表示，这个新的安全漏洞如果与Secunia上个月发现的一个安全漏洞配合起来利用是特别有效的。那个安全漏洞能够让网站拥有者通过在IE浏览器地址栏和状态工具条中显示虚假的地址来隐藏自己的身份。

微软到目前为止还没有为那个安全漏洞发布条补程式，不过，微软发布了一个公告，提供了避开这种“欺骗”网站的方法。其中一种方法是避免点击超链接。微软警告说，不要点击超链接，而是要自己在地址栏中输入要访问的地址。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0401292311LK.shtmll