IE7曝反钓鱼漏洞可隐瞒钓鱼网站的身份

时间：2010-08-14 | 栏目：安全播报 | 点击：次

　　尽管反钓鱼功能是IE7的一大卖点功能，但现在这款浏览器曝出的一个最新漏洞正和其反钓鱼过滤器有关。

　　IE7的这个漏洞可以用于遮盖当前网站的显示。IE7的反钓鱼过滤器会自动阻止已知的钓鱼网站，但该漏洞可以隐瞒钓鱼网站的真正身份。

　　漏洞发现者Michal Zalewski发现，该漏洞影响Windows XP/Windows Vista上的IE7。微软表示目前正在对该漏洞进行内部评估。