找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 1120|回复: 0

[【原创】] 小心被诈骗~~注意,这两天用网上银行风险较高,ie有重大漏洞

[复制链接]
kmnow2004 该用户已被删除
发表于 2004-12-20 10:38:47 | 显示全部楼层 |阅读模式
之前网上银行的诈骗一般是通过用相近的域名来骗,细心一点的话还是能分辨出来的,但是现在发现了ie的一个漏洞,会让你根本无法区分真假,在微软还没有出补丁之前,请各位千万小心~~~


具体请看问题描述 http://secunia.com/advisories/13482/

它里面有一个test得地址,放心那是无害的,你点击那个Test Now,会发现新窗口的地址显示为https://www.paypal.com/(最著名的在线支付系统) 安全证书也是www.paypal.com的, 但是实际的网页确实测试范例制作者制作的另一个网页

如果有人恶意使用这个漏洞制造了一个和网上银行相似的网页引诱用户输入信息(这很简单,会做网页的人都能做到),很难被察觉。因为无论是从网址还是安全证书都看不出任何破绽,目前的解决办法是调高Internet区域的安全等级为高(禁止ActiveX),但是那样操作的话你联真的网银系统也进不去了。
在打了全部补丁的 windows xp sp1/sp2 和Internet explorer 6.0上,此漏洞被证实存在。
到今天1220为止,微软还没有出补丁
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-26 09:16 , Processed in 0.226451 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表