软件巨头近日宣布,
微软公司将发布IE
浏览器和Windows Explorer的升级软件,该升级程序旨在保护网民,防止他们被诱骗至可能含有恶意代码的网站。
此次宣布紧随丹麦
安全公司Secunia发布的数个与IE
浏览器相关的安全警告之后。在去年12月,Secunia公司对安全
社区提出警告说,有一个IE缺陷可使
黑客显示虚假网站地址。在周三,该公司发布了所称缺陷的详细情况,该缺陷可以通过虚假网站让网民登录到伪装网站,并且诱骗网民下载恶意代码文件。
新发布的补丁程序将屏蔽原来功能,即让人们直接编写用户名和口令至链接,这样点击链接的人可以而易举地进入到指向的受限制网页。以此种方式编写的链接通常不能在互联网上使用,但是一些网页
开发者已经可以用一些
工具,他们可以进入公司内部网托管的某些HTTP网站,以便使特殊用户方便地获取信息。
与缺陷相关的功能是,URL代码的用户名/口令段不是用来
定位网页的。攻击者因此就可以伪装成URL的一部分,以诱骗网民进入到一个原本不想去的网址。
安全咨询师指出,这种情况真的很糟。因为即便你试图找到你打算去的网站地址,实际上你无法做到。
多年以来,
微软因某些产品安全问题受到了人们的尖锐批评,但是微软一直在致力于改善自己的形象。微软在2002年发布了所谓‘可信赖计算”的计划。然而使软件更安全的道路一直就很漫长。