MozTW 討論區 :: 檢視主題 - 微軟不打算修補IE彈出視窗「漏洞」

微軟並不打算更新Internet Explorer(IE)以防堵駭客用於誘騙使用者個人資訊的偽裝(spoofing)攻擊。

在此類攻擊中，駭客利用Javascript在受信賴的網站下載前先出現彈出式視窗(pop-up windows)。該視窗看來是合法網站的一部份，但實際上卻會連到不同的惡意網站，造成使用者不知情下把個人資料給了網路騙徒們。

雖然彈出式視窗可能遭到駭客利用，但在網頁瀏覽器上重疊多個視窗算是功能之一，而不是漏洞，微軟TechNet網站一名技術顧問張貼文章指出。

發表人:	Irvin [ 2005-07-20, 07:19 ]
文章主題 :	微軟不打算修補IE彈出視窗「漏洞」
http://www.taiwan.cnet.com/enterprise/t ... 926,00.htm 引言回覆: 微軟並不打算更新Internet Explorer(IE)以防堵駭客用於誘騙使用者個人資訊的偽裝(spoofing)攻擊。在此類攻擊中，駭客利用Javascript在受信賴的網站下載前先出現彈出式視窗(pop-up windows)。該視窗看來是合法網站的一部份，但實際上卻會連到不同的惡意網站，造成使用者不知情下把個人資料給了網路騙徒們。雖然彈出式視窗可能遭到駭客利用，但在網頁瀏覽器上重疊多個視窗算是功能之一，而不是漏洞，微軟TechNet網站一名技術顧問張貼文章指出。

MozTW 討論區 https://forum.moztw.org/

微軟不打算修補IE彈出視窗「漏洞」 https://forum.moztw.org/viewtopic.php?f=22&t=9575	第 1 頁 (共 1 頁)

第 1 頁 (共 1 頁)	所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/