[ZT]欺騙性安全漏洞攻擊所有瀏覽器 IE幸免

【eNews消息】美國東部時間2月9日(北京時間2月10日)消息,據安全機構Secunia稱, 在包括Firefox,Safari, OmniWeb, Mozilla, Opera和Netscape等瀏覽器中發現一種安全漏洞,而著名的IE瀏覽器則不會幾乎能被這種安全漏洞所攻擊。Secunia警告稱，這種安全漏洞可能會通過網址攜帶釣魚式垃圾，並把這種安全漏洞定為“中度危險級”。

　　這種欺騙性漏洞在用戶輸入國際域名URL時會控製瀏覽器，也可能被相似的國際域名注
冊所感染。比如，“o”可能會被“0”代替，把用戶帶到一個Micr0s0ft.com注冊網址。據這家安全機構稱，該安全漏洞可能會感染絕大部分的瀏覽器，它會利用開瀏覽器Gecko的內核代碼。

　　任何使用Firefox, Safari以及遊覽器的用戶可能會被引到一些未加確認的欺騙性網站。因為釣魚式垃圾主要是依靠欺騙性網站獲得用戶的個人信息。

　　該安全機構稱，由於尚未安全漏洞補丁，因此最為安全的方法是上網時提高警惕， 該機構的研究員托馬斯-克裏斯蒂(Thomas Kristensen)稱,“最好的辦法是你不要登陸不知道的網站。”令人意外的是，IE不會受到這種漏洞的攻擊。現在有一些大學生為IE的漏洞所困，紛紛建議學生棄IE而用FIREFOX瀏覽器。

　　克裏斯蒂稱，IE隻所以不會被感染不因為其安全措施提高了，而是因為瀏覽器的時代長短。“這次出現的安全漏洞很奇怪，IE不會感染，一些用戶從 Verisign下載軟件可能會被感染。”Secunia 以及其它的安全機構密切關注著這一事態，並向瀏覽器通報了這一問題，“這是一個很嚴重的問題，我們希望在更多的人獲得域名前能進行認真的檢查。”