MozTW 討論區 • 檢視主題 - IE漏洞可發動網釣詐騙 [CNET 2004/12/20]

所有顯示的時間為 UTC + 8 小時

IE漏洞可發動網釣詐騙 [CNET 2004/12/20]

第 1 頁 (共 1 頁)

[ 2 篇文章 ]

列印模式	上一個主題 \| 下一個主題

發表人

內容

Irvin

文章主題 : IE漏洞可發動網釣詐騙 [CNET 2004/12/20]

發表於 : 2004-12-21, 16:21

[網站管理員]

註冊時間: 2004-11-06, 23:25
文章: 762

IE漏洞可發動網釣詐騙 [CNET 2004/12/20]
http://taiwan.cnet.com/news/software/0, ... 087,00.htm

Secunia在報告中指出，新漏洞出在IE6的DHTML Edit ActiveX控制器，一旦在某些狀況下處理「execScript」的功能，就可能出問題，遭有心人士利用來在瀏覽器中執行惡意程式碼，可能讓網釣客傳發附有仿冒網站連結的電子郵件。惡意網站的URL位址可能曇花一現，緊接著就把使用者帶到被仿冒的網站。

Kristensen說：「問題是，某些傳入ActiveX控制器的資料未經妥善確認，就回傳至瀏覽器，這可能遭人用來植入程式碼，以控制在瀏覽器視窗裡顯示的畫面，同時瀏覽器以為它真的到訪受信賴的網站。」

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.5) Gecko/20041119 Firefox/1.0

ants

文章主題 :

發表於 : 2004-12-21, 21:13

[網站管理員]

註冊時間: 2003-07-22, 11:00
文章: 1796
來自: Sydney

In case you want the original English version of the article, C|net News.com report: Phishing hole discovered in IE by Dawn Kawamoto (17th Dec 2004).

_________________
Netscape 9 | SillyDog701: Switch guide | Browser Archive | MozInfo701
MacCentre701 | AntBlog701
Don't steal music.

回頂端

Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/125.5.5 (KHTML, like Gecko) Safari/125.12

第 1 頁 (共 1 頁)

[ 2 篇文章 ]

MozTW » 討論區首頁 » 文件翻譯和軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 17 位訪客

您不能在這個版面發表主題
您不能在這個版面回覆主題
您不能在這個版面編輯您的文章
您不能在這個版面刪除您的文章
您不能在這個版面上傳附加檔案

前往 :