这位黑客名叫Matan Gillon,在接受IDG新闻部采访时,他说:“Google桌面搜索的用户如果同时使用IE,则他们完全暴露在威胁之下。一个有经验的黑客可以通过钓鱼网站访问Google搜索工具检索的数据,并获取账号、密码等信息。由于Google工具还检索邮件,袭击者可以获得更多的个人信息。”
据悉,这个IE的漏洞存在于浏览器处理网页格式时调用CSS的过程中。CSS一般被网站设计者用来统一页面风格,但这一漏洞可以让“钓鱼”网站袭击者通过Google桌面工具获得重要信息。
据Gillon说,这种攻击针对IE6和Google桌面搜索工具2.0, 也可能适用于其他版本的IE。不过,使用火狐、Opera等非IE浏览器的用户则无需担忧。而IE用户可以通过禁止Javascript脚本运行来防范这种攻击。
几天前,IE刚刚爆出了一个致命漏洞,它可以让黑客控制用户的电脑。目前,微软据信正在加班加点“赶制”补丁。