IE与Mozilla皆出现URL伪装漏洞

Internet Explorer（IE）与Mozilla日前(6/11)被发现有安全漏洞。安全品开发商丹麦Secunia指出，IE 6与Mozilla 1.x中都存在URL的处理问题。因此，只要对包含在链结中的URL做过手脚，用户点击这一链结後，IE与Mozilla位址栏中就会显示出与实际访问的网页不同的URL。这些漏洞成为可能被线上欺诈“phishing”恶意利用的安全漏洞。

由於不断发现装地址栏等的安全漏洞，因此目前各厂商还来不及增加修正程式。Secunia提出的对策是“不要点击不可靠的Web网页与邮件链结”、“自己在位址栏中输入URL”、“在被链结所引诱到的Web网页，不要轻易输入个人资讯”等。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0406171913UG.shtmll