近来的对浏览器发起攻击的漏洞及解决方法

开篇：润墨网以专业的文秘视角，为您筛选了一篇近来的对浏览器发起攻击的漏洞及解决方法范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

作为最大众化的浏览器，近期Internet Explorer被发现一个新漏洞，恶意软件的作者能够利用它来诱骗用户访问一个插有恶意代码的网站。

微软Internet Explorer网页上的图像链接欺骗漏洞

作为最大众化的浏览器，近期Internet Explorer被发现一个新漏洞，恶意软件的作者能够利用它来诱骗用户访问一个插有恶意代码的网站。在你浏览这个网站时，恶意代码会在浏览器的地址栏中把这个恶意站点的地址伪装成一个用户经常访问的网站的URL。

因为浏览器在地址栏里不能正确显示这个恶意站点的URL才引起了这个问题。如果网页上的一张图片被附上了一个超链结并指向了恶意站点的URL，用户点击这个伪装成可信任站点的链接，实际上恶意站点就通过浏览器入侵了你的机器。

解决方法：

在微软的Windows XP SP2和微软的Internet Explorer 6.0上面已经完全修复了这个漏洞。

如果你还没来得及打SP2或者仍在使用老版的浏览器，那么请尽量不要点击不可信的超链接。

Opera浏览器的地址栏漏洞攻击

当然即便Opera这样另类的浏览器也不能幸免。现在，恶意软件的作者可以在Opera浏览器的状态栏内伪装更改显示信息，进而通过这个来进行攻击。

这一攻击是利用了地址栏、窗口任务栏和Page/Window cycler的favicons代码显示错误来入侵系统的。

解决方法：

升级Opera版本至最新的7.51版本。

下载升级地址：/download/

Opera URL的命令行漏洞攻击

在Opera中，也有不怀好意的人可以通过一些漏洞来攻击你的系统。这一攻击是通过shell脚本经常弹出的Opera命令解释指令来入侵的，并通过命令行在URL上附着backticks。它通过Red Hat Enterprise Linux 4上的邮件客户端的升级版来执行恶意指令，诱骗使用Opera为默认浏览器的用户点击一些外部程序链接的恶意站点。

注意：这一攻击只对基于Unix / Linux系统的用户进行攻击。

这一攻击被确认会攻击Red Hat Enterprise Linux 4上的Opera8.5版本，其它平台上的其它版本可能也会受波及。

解决方法：

升级到的Opera8.51版本。

升级下载地址：/download/

最后请大家注意：上述的防范办法不一定对所有的第三方恶意软件有效，所以及时关注软件开发商所公布的最新补丁是非常必要的。

最新病毒警告

近日，McAfee防病毒和漏洞紧急响应小组McAfee AVERT最新发现的W32/Sober@MM!M681病毒(也称作Sober!M681)警告，并将该病毒评定为中度风险级别。

Sober! M681是一种通过电子邮件进行传播的蠕虫病毒，能够把自身发送到受感染机器内的邮件地址。该蠕虫以.zip压缩文件格式作为邮件的附件，并且它与先前的Sober病毒有许多相似的功能，但是该变种能够产生和加大量的垃圾邮件。

解决办法：

在没有将你的防毒软件升级到最新的病毒库之前，建议大家尽量避免执行包含有.zip文件的邮件附件，以将危险降低到最低。