微軟公司正在反駁安全研究人員的一種觀點：即在IE中發(fā)現(xiàn)的一種欺騙技術(shù)是一個安全缺陷。

微軟公司承認(rèn)了黑客利用IE 6進行欺騙活動的可能性，但卻對這是一個安全缺陷的說法進行了反駁。“欺騙”指的是，當(dāng)用戶在訪問一個 “欺騙性”網(wǎng)站時，使用用戶誤認(rèn)為是在訪問他們期望網(wǎng)站的方式。“欺騙”技術(shù)主要被用在“釣魚式”騙局中。

微軟公司在一份電子郵件聲明中說，微軟公司已經(jīng)知道了上周報告的使用戶在IE地址欄中看到欺騙性URL 的安全問題。當(dāng)鼠標(biāo)經(jīng)過網(wǎng)站上的鏈接時，IE的地址欄中會顯示一個URL ，但點擊該URL 時，用戶會被帶到不同的網(wǎng)站。我們的調(diào)查表明，這不是一個安全缺陷。

德國的安全研究人員弗蘭茲在上周發(fā)布在Bugtraq 上的一則警告中指出，如果黑客在一個HTML href 標(biāo)簽中放置二個URL 和一個表格，IE 瀏覽器就會顯示“欺騙性”的鏈接。他說，這種畸形的鏈接會在用戶毫不知情的情況下帶到一個完全不同的網(wǎng)站。

但微軟公司指出，黑客必須利用大量的社會工程技術(shù)，才能夠使用戶受到攻擊。微軟公司的聲明指出，黑客首先必須誘惑用戶訪問一個網(wǎng)站，并根據(jù)IE瀏覽器地址欄顯示的URL 點擊鏈接。一旦到了目標(biāo)網(wǎng)站，黑客還需要誘惑用戶采取一些行動，例如披露他們機密的財務(wù)資料。

微軟公司建議用戶，在訪問一個網(wǎng)站前，檢查IE地址欄中的URL 是否是他期望訪問的網(wǎng)站。弗蘭茲和微軟都認(rèn)為，Windows XP SP2不會受到這一問題的影響。微軟公司表示，它正在評估未來對以前版本的Windows 進行相似變化的可行性。

弗蘭茲在Bugtraq 上的警告中表示，HTML電子郵件容易受到這種技術(shù)的攻擊，Outlook Express 也會受到該缺陷的影響。他指出，用戶應(yīng)當(dāng)右擊鏈接，以檢查其真正的“目的地”。

據(jù)安全廠商Netcraft公司稱，利用Firefox 瀏覽器的人不會受到這一問題的影響。