【賽迪網-IT技術報道】如果用戶用IE訪問了惡意網頁的話，則彈出窗口的地址欄可能為任意地址而窗口主題中為任意頁面或內容。這有助于攻擊者執行網絡釣魚攻擊。

發布日期：2008-03-27

更新日期：2008-03-31

受影響系統：

Microsoft Internet Explorer 7.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28498

Internet Explorer是微軟發布的非常流行的WEB瀏覽器。

如果用戶用IE訪問了惡意網頁的話，則彈出窗口的地址欄可能為任意地址而窗口主題中為任意頁面或內容。這有助于攻擊者執行網絡釣魚攻擊。

<*來源：Juan Pablo Lopez Yacubian （jplopezy@gmail.com）

鏈接：http://marc.info/?l=bugtraq&m=120673515616258&w=2

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Microsoft

---------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.microsoft.com/windows/ie/default.asp