微軟IE瀏覽器中發(fā)現(xiàn)一個存在六年的安全漏洞。這是丹麥安全廠商Secunia於6月30日公開的，經(jīng)由此漏洞，駭客可以讓使用框架設(shè)定的網(wǎng)頁中顯示特定的內(nèi)容。

這是一個可以惡意使用“Phishing（使用郵件進(jìn)行欺詐）”等的安全漏洞。由於1998年曾在IE 3.x／4.x中發(fā)現(xiàn)過同樣的安全漏洞，微軟雖已公開修補程式，但該漏洞仍然存在於IE 5.x／6.x中，因此被Secunia形容這是“6 year old vulnerability”（存在六年的舊安全漏洞）。

由於修補程式尚未公開，因此安全業(yè)者建議用戶采取 “不訪問可疑網(wǎng)頁，不點擊可疑鏈結(jié)” 或 "改用其他瀏覽器" 的對策。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Hacker/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0407021836EM.shtmll