當前位置:我的電腦網 > MyDiannao.Com > 互聯網資訊

微軟修正漏洞Bing搜索漏洞可使惡意網址繞過網址過濾器

  微軟周三表示,正在修復Bing搜索引擎中一個漏洞,該漏洞能使惡意網址繞過網址過濾器。

  本周早些時候Webroot軟件公司研究人員發現,惡意網址正利用搜索引擎的自身重定向機制和縮短鏈接技術散發惡意網頁。Webroot研究人員 Andrew Brandt認為,該漏洞存在于Bing的RSS鏈接源方式中,從Bing到惡意網址的重定向很明顯,這也使惡意網址能在Bing的重定向URL后任意添 加,從而欺騙垃圾郵件過濾器。

  具體而言,Webroot檢查了Bing中一個RSS feed,它繞過MySpace縮短鏈接直接定位到一個類似新聞網站的惡意網址。

  微軟相關人員對此表示:“我們正在測試新功能以改善用戶的搜索體驗,在此期間,我們已經發現了該問題的漏洞。微軟正在努力修復,預計48小時內將有結果。”

  MySpace相關人員評論稱:“MySpace網站用戶的安全問題非常重要。目前互聯網上出現數千個類似MySpace的縮短的鏈接,對于Bing來說預防這類重定向問題至關重要。”

分享到:
[] [返回上一頁]
Copyright © 2010 - 2019MyDiannao.Com. All Rights Reserved .
粵ICP備10200428號
欢乐捕鱼