MozTW 討論區 :: 檢視主題 - IE漏洞可發動網釣詐騙 [CNET 2004/12/20]

MozTW 討論區 https://forum.moztw.org/

IE漏洞可發動網釣詐騙 [CNET 2004/12/20] https://forum.moztw.org/viewtopic.php?f=22&t=5139	第 1 頁 (共 1 頁)

發表人:	Irvin [ 2004-12-21, 16:21 ]
文章主題 :	IE漏洞可發動網釣詐騙 [CNET 2004/12/20]
IE漏洞可發動網釣詐騙 [CNET 2004/12/20] http://taiwan.cnet.com/news/software/0, ... 087,00.htm Secunia在報告中指出，新漏洞出在IE6的DHTML Edit ActiveX控制器，一旦在某些狀況下處理「execScript」的功能，就可能出問題，遭有心人士利用來在瀏覽器中執行惡意程式碼，可能讓網釣客傳發附有仿冒網站連結的電子郵件。惡意網站的URL位址可能曇花一現，緊接著就把使用者帶到被仿冒的網站。 Kristensen說：「問題是，某些傳入ActiveX控制器的資料未經妥善確認，就回傳至瀏覽器，這可能遭人用來植入程式碼，以控制在瀏覽器視窗裡顯示的畫面，同時瀏覽器以為它真的到訪受信賴的網站。」

發表人:	ants [ 2004-12-21, 21:13 ]
文章主題 :
In case you want the original English version of the article, C\|net News.com report: Phishing hole discovered in IE by Dawn Kawamoto (17th Dec 2004).

第 1 頁 (共 1 頁)	所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/