http://taiwan.cnet.com/news/software/0,2000064574,20090568,00.htm 舊IE安全漏洞重現新版瀏覽器 CNET新聞專區： Marguerite Reardon　　 01/07/2004 一個舊版微軟IE瀏覽器已經修正過的安全漏洞卻在最新版中又重新 現身。 安全公司Secunia針對IE 5.01、5.5與6.0版本IE瀏覽器發出警訊， 此一漏洞早在六年前就已經在3.0與4.0版本中出現過。 「微軟舊版修正過的問題竟然在新版中又重新出現，這是個嚴重警 訊。」Secunia技術長Thomas Kristensen表示。 微軟IE漏洞進來遭到不肖份子大加利用，最新一起則是發生在本週 二，網友若點選了Pop-up廣告就會自動下載一個程式，若網友造訪特定 的50家銀行時，該程式會側錄鍵盤輸入，竊取密碼。 由於IE漏洞過多，甚至有安全組織建議用戶改用其他廠商的瀏覽器 以求一勞永逸，例如美國電腦緊急回應小組便建議安全管理員考慮在六 種可能情況下改用非微軟的瀏覽器。 根據最新的告示，此一漏洞會影響同時開啟好幾個瀏覽畫面的用戶 ，駭客可透過其中一個瀏覽器畫面來修改其他網站的內容，而受害者本 人則毫無知覺。 透過這種攻擊手法，駭客可在將連結加入合法的網頁中，然後引導 網友前往惡意網站，藉機要求網友透露個人資料，比如銀行帳號或信用 卡資訊等。由於該連結是來自合法受信賴的網站，受害者往往一時不查 而上當。駭客也可加入連結，誘使用戶下載惡意軟體。 「若大家對自己在瀏覽器上看到的內容都無法信任，問題就真的大 了。」Kristensen表示。(陳奭璁) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.204.167.208