瑞星卡卡安全论坛

软件巨头微软公司已经把它的浏览器IE7中的一项安全功能“后向兼容”进IE6中。

　　微软公司表示，IE7中的“微软钓鱼过滤器”将被配置在IE6中，但必须通过一个MSN 搜索工具栏插件。IE6的β测试版的插件可以在Windows XP SP2上运行，该插件的大小约为1.3MB，微软公司的用户可以免费下载使用。

　　微软公司经营战略经理萨曼塔指出，这一插件使用了相同于浏览器IE7中的后端钓鱼式攻击保护技术。她说：“面向各种产品的插件会略有不同，但基本技术是一样的”。这二种插件都是由MSN部门的微软公司安全保障小组开发的。

　　这二种插件将使微软公司用户的体验略有不同。在面向MSN 搜索工具栏的插件中，被诱惑访问已知钓鱼式网站的IE用户能够自动地被禁止在网站上输入个人资料；在面向IE7的插件中，IE用户会被自动地引领离开钓鱼式攻击站点，引导访问一个新的网页。

　　微软公司指出，这一技术的许可来自赛门铁克公司的反钓鱼式攻击技术，利用客户端的白名单和服务器端黑名单，判断一个网站是否要窃取用户的资料。

　　在IE7版的插件中，如果过滤技术被打开，用户访问的每个不在白名单中的URL将全部被发送到微软公司的服务器进行检查；在插件版本中，该技术将成为可疑网站的“预警系统”，这一“预警系统”能够提供二种级别的警告——如果某个用户访问的网站被肯定在钓鱼式攻击网站名单中，插件会在网页上显示一个红色警告条，并阻止用户输入个人资料。如果网站包含有钓鱼式攻击网站中常见的语言，但没有出现在黑名单中，插件会在网页上显示一个黄色警告条，警告用户这可能是一个钓鱼式攻击网站，用户如果继续访问该网站则应存有戒心，也可以关闭浏览器，停止对该网站的访问。