IE6强化网页安全性 植入反钓技术

2008-02-23 06:36:35来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  软件巨头微软公司已经把它的浏览器IE7中的一项安全功能“后向兼容”进IE6中。

  微软公司表示,IE7中的“微软钓鱼过滤器”将被配置在IE6中,但必须通过一个MSN 搜索工具栏插件。IE6的β测试版的插件可以在Windows XP SP2上运行,该插件的大小约为1.3MB,微软公司的用户可以免费下载使用。

  微软公司经营战略经理萨曼塔指出,这一插件使用了相同于浏览器IE7中的后端钓鱼式攻击保护技术。她说:“面向各种产品的插件会略有不同,但基本技术是一样的”。这二种插件都是由MSN部门的微软公司安全保障小组开发的。

  这二种插件将使微软公司用户的体验略有不同。在面向MSN 搜索工具栏的插件中,被诱惑访问已知钓鱼式网站的IE用户能够自动地被禁止在网站上输入个人资料;在面向IE7的插件中,IE用户会被自动地引领离开钓鱼式攻击站点,引导访问一个新的网页。

  微软公司指出,这一技术的许可来自赛门铁克公司的反钓鱼式攻击技术,利用客户端的白名单和服务器端黑名单,判断一个网站是否要窃取用户的资料。

  在IE7版的插件中,如果过滤技术被打开,用户访问的每个不在白名单中的URL将全部被发送到微软公司的服务器进行检查;在插件版本中,该技术将成为可疑网站的“预警系统”,这一“预警系统”能够提供二种级别的警告——如果某个用户访问的网站被肯定在钓鱼式攻击网站名单中,插件会在网页上显示一个红色警告条,并阻止用户输入个人资料。如果网站包含有钓鱼式攻击网站中常见的语言,但没有出现在黑名单中,插件会在网页上显示一个黄色警告条,警告用户这可能是一个钓鱼式攻击网站,用户如果继续访问该网站则应存有戒心,也可以关闭浏览器,停止对该网站的访问。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:拒绝垃圾邮件:三种“武器”断黑

下一篇:删除数据 维客中国昨日下午被黑