IE6强化网页安全性 植入反钓技术-工具新闻
作者:佚名 来源:不详 更新:2007-12-20 22:52:06 点击:
微软公司表示,IE7中的“微软钓鱼过滤器”将被配置在IE6中,但必须通过一个MSN 搜索工具栏插件。IE6的β测试版的插件可以在Windows XP SP2上运行,该插件的大小约为1.3MB,微软公司的用户可以免费下载使用。
微软公司经营战略经理萨曼塔指出,这一插件使用了相同于浏览器IE7中的后端钓鱼式攻击保护技术。她说:“面向各种产品的插件会略有不同,但基本技术是一样的”。这二种插件都是由MSN部门的微软公司安全保障小组开发的。
这二种插件将使微软公司用户的体验略有不同。在面向MSN 搜索工具栏的插件中,被诱惑访问已知钓鱼式网站的IE用户能够自动地被禁止在网站上输入个人资料;在面向IE7的插件中,IE用户会被自动地引领离开钓鱼式攻击站点,引导访问一个新的网页。
微软公司指出,这一技术的许可来自赛门铁克公司的反钓鱼式攻击技术,利用客户端的白名单和服务器端黑名单,判断一个网站是否要窃取用户的资料。
在IE7版的插件中,如果过滤技术被打开,用户访问的每个不在白名单中的URL将全部被发送到微软公司的服务器进行检查;在插件版本中,该技术将成为可疑网站的“预警系统”,这一“预警系统”能够提供二种级别的警告——如果某个用户访问的网站被肯定在钓鱼式攻击网站名单中,插件会在网页上显示一个红色警告条,并阻止用户输入个人资料。如果网站包含有钓鱼式攻击网站中常见的语言,但没有出现在黑名单中,插件会在网页上显示一个黄色警告条,警告用户这可能是一个钓鱼式攻击网站,用户如果继续访问该网站则应存有戒心,也可以关闭浏览器,停止对该网站的访问。
转截请注明:来自 广西安全网络 Http://www.gxfa.com
在百度搜索:IE6强化网页安全性 植入反钓技术-工具新闻相关文章
在Google搜索:IE6强化网页安全性 植入反钓技术-工具新闻相关文章
在雅虎搜索:IE6强化网页安全性 植入反钓技术-工具新闻相关文章
在Google搜索:IE6强化网页安全性 植入反钓技术-工具新闻相关文章
在雅虎搜索:IE6强化网页安全性 植入反钓技术-工具新闻相关文章
数据载入中,请稍后……