微軟的IE瀏覽器最新的漏洞(createTextRange)被發現後,有駭客利用電子郵件中的連結,以BBC的新聞標題當誘餌,當使用者點選「閱讀更多」之後,會連結到一個假的BBC網頁,裡面含有惡意程式碼,會自動在使用者的電腦安裝一個keystroke logger木馬程式,將密碼等重要資訊傳送給駭客。
IE瀏覽器新問題是createTextRange()這項內建功能的漏洞,日前微軟已經允諾推出修正程式,將在4月11日釋出,並且表示不排除會提前更新。但已經有兩個安全組織超越了微軟先釋出了更新檔,分別是eEye Digital Security與Determina,微軟可說顏面盡失。
結論是,IE sucks,不要再用了,連它相關的衍生瀏覽器(如myie、kkman)也應當儘量避免才是。
改用Firefox瀏覽器會比較安全些。
歡迎留下您的想法與意見:
