Βήματα που μπορούν να βοηθήσουν στην αναγνώριση και την προστασία από παραπλανητικές (πλαστογραφημένες) τοποθεσίες Web και επιβλαβείς υπερ-συνδέσεις

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 833786 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Κατά την τοποθέτηση του δείκτη του ποντικιού σε κάποια υπερ-σύνδεση του Microsoft Internet Explorer, του Microsoft Outlook Express ή του Microsoft Outlook, η διεύθυνση της τοποθεσίας Web εμφανίζεται συνήθως στη γραμμή κατάστασης, στο κάτω τμήμα του παραθύρου. Όταν κάνετε κλικ σε μια υπερ-σύνδεση που ανοίγει με τον Internet Explorer, η διεύθυνση της τοποθεσίας Web εμφανίζεται συνήθως στη γραμμή "Διεύθυνση" (Address) του Internet Explorer και ο τίτλος της ιστοσελίδας εμφανίζεται συνήθως στη γραμμή τίτλου του παραθύρου.

Ωστόσο, ένας κακόβουλος χρήστης θα μπορούσε να δημιουργήσει σύνδεση με μια παραπλανητική (πλαστογραφημένη) τοποθεσία Web, η οποία να εμφανίζει τη διεύθυνση, ή URL, μιας νόμιμης τοποθεσίας Web στη γραμμή κατάστασης, τη γραμμή "Διεύθυνση" (Address) ή τη γραμμή τίτλου. Αυτό το άρθρο περιγράφει τα βήματα που μπορείτε να ακολουθήσετε για να σας βοηθήσουν να περιορίσετε αυτό το θέμα και να αναγνωρίσετε μια παραπλανητική (πλαστογραφημένη) τοποθεσία Web ή διεύθυνση URL.

Περισσότερες πληροφορίες

Αυτό το άρθρο περιγράφει τα βήματα που μπορείτε να ακολουθήσετε για να σας βοηθήσουν να προστατευτείτε από πλαστογραφημένες τοποθεσίες Web. Συνοπτικά, αυτά τα βήματα είναι τα εξής:
  • Εγκαταστήστε την αθροιστική ενημερωμένη έκδοση ασφαλείας MS04-004 για τον Internet Explorer (832894).
  • Βεβαιωθείτε ότι υπάρχει ένα εικονίδιο κλειδαριάς στην κάτω δεξιά πλευρά της γραμμής κατάστασης και επιβεβαιώστε το όνομα του διακομιστή που παρέχει τη σελίδα την οποία προβάλλετε, πριν να πληκτρολογήσετε προσωπικές ή ευαίσθητες πληροφορίες.
  • Μην κάνετε κλικ σε υπερ-συνδέσεις που δεν εμπιστεύεστε. Πληκτρολογήστε εσείς τις υπερ-συνδέσεις στη γραμμή "Διεύθυνση" (Address).

Εγκατάσταση της αθροιστικής ενημερωμένης έκδοσης ασφαλείας MS04-004 για τον Internet Explorer (832894).

Για πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx
Αυτό το άρθρο εξετάζει επίσης τα βήματα για την αναγνώριση πλαστογραφημένων τοποθεσιών Web και επιβλαβών υπερ-συνδέσεων.

Σημείωση Δεν χρειάζεται να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, αν έχετε ήδη εγκαταστήσει το Microsoft Windows XP Service Pack 2. Η ενημερωμένη έκδοση περιλαμβάνεται σε αυτό το Service Pack.

Ενέργειες που μπορούν να βοηθήσουν στην προστασία από πλαστογραφημένες τοποθεσίες Web

Βεβαιωθείτε ότι η τοποθεσία Web χρησιμοποιεί SSL/TLS (Secure Sockets Layer/Transport Layer Security) και ελέγξτε το όνομα του διακομιστή, πριν να πληκτρολογήσετε ευαίσθητες πληροφορίες.

Ο έλεγχος ταυτότητας SSL/TLS χρησιμοποιείται συνήθως για την προστασία των πληροφοριών σας μέσω κρυπτογράφησης κατά τη μεταφορά τους στο Internet. Ωστόσο, χρησιμοποιείται επίσης για την επιβεβαίωση ότι αποστέλλετε δεδομένα στον σωστό διακομιστή. Ελέγχοντας το όνομα του χρήστη στο ψηφιακό πιστοποιητικό για SSL/TLS, μπορείτε να επιβεβαιώσετε το όνομα του διακομιστή που παρέχει τη σελίδα την οποία προβάλλετε. Για να το κάνετε αυτό, πρέπει να επιβεβαιώσετε ότι εμφανίζεται το εικονίδιο κλειδαριάς στην κάτω δεξιά γωνία του παραθύρου του Internet Explorer.

Σημείωση Εάν δεν είναι ενεργοποιημένη η γραμμή κατάστασης, η κλειδαριά δεν θα εμφανίζεται. Για να ενεργοποιήσετε τη γραμμή κατάστασης, κάντε κλικ στο μενού Προβολή (View) και, κατόπιν, κάντε κλικ για να επιλέξετε το στοιχείο Γραμμή κατάστασης (Status Bar).

Για να επιβεβαιώσετε το όνομα του διακομιστή που εμφανίζεται στο ψηφιακό πιστοποιητικό, κάντε διπλό κλικ στο εικονίδιο κλειδαριάς και στη συνέχεια ελέγξτε το όνομα που εμφανίζεται δίπλα από το κείμενο Κάτοχος (Issued to). Εάν η τοποθεσία Web δεν χρησιμοποιεί έλεγχο ταυτότητας SSL/TLS, δεν πρέπει να αποστείλετε σε αυτήν προσωπικές ή ευαίσθητες πληροφορίες. Εάν το όνομα που εμφανίζεται δίπλα από το κείμενο Κάτοχος (Issued to) διαφέρει από το όνομα της τοποθεσίας που νομίζατε ότι παρέχει τη σελίδα την οποία προβάλλετε, κλείστε το πρόγραμμα περιήγησης για να εξέλθετε από την τοποθεσία. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο που γίνεται αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/security/incident/spoof.mspx

Ενέργειες που μπορείτε να πραγματοποιήσετε για την προστασία από επιβλαβείς υπερ-συνδέσεις

Το πιο αποτελεσματικό μέτρο που μπορείτε να λάβετε για να προστατευτείτε από τις επιβλαβείς υπερ-συνδέσεις είναι να μην κάνετε κλικ σε αυτές. Προτιμήστε να πληκτρολογήσετε εσείς στη γραμμή "Διεύθυνση" (Address) τη διεύθυνση URL του προορισμού που θέλετε. Πληκτρολογώντας τη διεύθυνση URL στη γραμμή "Διεύθυνση" (Address) με μη αυτόματο τρόπο, μπορείτε να επιβεβαιώσετε τις πληροφορίες που χρησιμοποιεί ο Internet Explorer για να αποκτήσει πρόσβαση στην τοποθεσία Web προορισμού. Για να το κάνετε αυτό, πληκτρολογήστε τη διεύθυνση URL στη γραμμή "Διεύθυνση" (Address) και, στη συνέχεια, πιέστε το πλήκτρο ENTER.

Σημείωση Η γραμμή "Διεύθυνση" (Address) δεν εμφανίζεται εάν δεν έχει ενεργοποιηθεί. Για να ενεργοποιήσετε τη γραμμή "Διεύθυνση" (Address), κάντε κλικ στο μενού Προβολή (View), τοποθετήστε το δείκτη του ποντικιού στην εντολή Γραμμές εργαλείων (Toolbars) και, κατόπιν, κάντε κλικ για να επιλέξετε το στοιχείο Γραμμή διευθύνσεων (Address Bar).

Ενέργειες που μπορείτε να πραγματοποιήσετε για την αναγνώριση πλαστογραφημένων τοποθεσιών όταν δεν χρησιμοποιείται έλεγχος ταυτότητας SSL/TLS στην τοποθεσία Web

Το πιο αποτελεσματικό βήμα που μπορείτε να ακολουθήσετε για να επιβεβαιώσετε το όνομα της τοποθεσίας που παρέχει τη σελίδα την οποία προβάλλετε είναι να επιβεβαιώσετε το όνομα σε ένα ψηφιακό πιστοποιητικό που χρησιμοποιεί έλεγχο ταυτότητας SSL/TLS. Όμως, εάν δεν χρησιμοποιείται έλεγχος ταυτότητας SSL/TLS στην τοποθεσία, δεν έχετε τη δυνατότητα να επιβεβαιώσετε με ασφάλεια το όνομα της τοποθεσίας που παρέχει τη σελίδα την οποία προβάλλετε. Υπάρχουν, ωστόσο, κάποιες ενέργειες που μπορείτε να πραγματοποιήσετε, οι οποίες, σε ορισμένες περιπτώσεις, μπορεί να σας βοηθήσουν στην αναγνώριση πλαστογραφημένων τοποθεσιών.

Προσοχή Οι ακόλουθες πληροφορίες παρέχουν γενικές οδηγίες που βασίζονται σε γνωστές επιθέσεις. Εφόσον οι επιθέσεις αλλάζουν συνεχώς, οι κακόβουλοι χρήστες ενδέχεται να δημιουργήσουν πλαστογραφημένες τοποθεσίες Web χρησιμοποιώντας διαφορετικά μέσα από αυτά που περιγράφονται εδώ. Για την προστασία σας, μην πληκτρολογείτε προσωπικές ή ευαίσθητες πληροφορίες σε μια τοποθεσία Web, εάν δεν έχετε επιβεβαιώσει το όνομα στο ψηφιακό πιστοποιητικό. Επίσης, εάν έχετε την παραμικρή αμφιβολία σχετικά με την αυθεντικότητα μιας τοποθεσίας, εξέλθετε αμέσως από την τοποθεσία κλείνοντας το παράθυρο του προγράμματος περιήγησης. Συχνά, ο πιο γρήγορος τρόπος για να κλείσετε το παράθυρο του προγράμματος περιήγησης είναι να πιέσετε το συνδυασμό πλήκτρων ALT+F4.

Προσπάθεια αναγνώρισης της διεύθυνσης URL της τρέχουσας ιστοσελίδας

Για να αναγνωρίσετε τη διεύθυνση URL της τρέχουσας τοποθεσίας Web, χρησιμοποιήστε τις ακόλουθες μεθόδους.

Χρήση εντολών Jscript για την αναγνώριση της πραγματικής διεύθυνσης URL της τρέχουσας ιστοσελίδας

Χρησιμοποιήστε μια εντολή JScript στον Internet Explorer. Στη γραμμή "Διεύθυνση" (Address), πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
javascript:alert("Πραγματική διεύθυνση URL: " + location.protocol + "//" + location.hostname + "/");
Προσοχή Απαιτείται ιδιαίτερη προσοχή όταν πληκτρολογείτε δέσμη ενεργειών απευθείας στη γραμμή "Διεύθυνση" (Address). Η δέσμη ενεργειών που πληκτρολογείτε απευθείας στη γραμμή "Διεύθυνση" (Address) είναι δυνατό να εκτελέσει τις ίδιες ενέργειες στο τοπικό σύστημα με το χρήστη που είναι συνδεδεμένος τη συγκεκριμένη στιγμή.

Το πλαίσιο μηνύματος JScript εμφανίζει την πραγματική διεύθυνση URL του Web για την τοποθεσία Web που επισκέπτεστε.

Επίσης, μπορείτε να αντιγράψετε τον ακόλουθο κώδικα JScript και να τον επικολλήσετε στη γραμμή "Διεύθυνση" (Address) για πιο λεπτομερή περιγραφή της διεύθυνσης URL που έχει η τοποθεσία Web (στα αγγλικά):
javascript:alert("Η πραγματική διεύθυνση URL είναι:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nΗ διεύθυνση URL είναι:\t\t" + location.href + "\n" + "\nΕάν δεν συμφωνεί το όνομα του διακομιστή, ενδέχεται να πρόκειται για πλαστογράφηση.");
Συγκρίνετε την πραγματική διεύθυνση URL με τη διεύθυνση URL στη γραμμή "Διεύθυνση" (Address). Εάν δεν συμφωνούν, είναι πιθανό η τοποθεσία Web να είναι πλαστογραφημένη. Σε αυτήν την περίπτωση, ίσως θέλετε να κλείσετε τον Internet Explorer.

Χρήση του παραθύρου "Ιστορικό" (History) του Internet Explorer για την αναγνώριση της πραγματικής διεύθυνσης URL της τρέχουσας τοποθεσίας Web

Στα σενάρια που έχουν δοκιμαστεί από τη Microsoft, μπορείτε επίσης να χρησιμοποιήσετε τη γραμμή "Ιστορικό" (History) του Explorer στον Internet Explorer ώστε να αναγνωρίσετε τη διεύθυνση URL μιας ιστοσελίδας. Από το μενού Προβολή (View), τοποθετήστε το δείκτη του ποντικιού στην εντολή Γραμμή Explorer (Explorer Bar) και, κατόπιν, κάντε κλικ στην εντολή Ιστορικό (History). Συγκρίνετε τη διεύθυνση URL της γραμμής "Διεύθυνση" (Address) με τη διεύθυνση URL που εμφανίζεται στη γραμμή "Ιστορικό" (History). Εάν δεν συμφωνούν, είναι πιθανό η τοποθεσία Web να είναι πλαστογραφημένη και ίσως είναι καλύτερα να κλείσετε τον Internet Explorer.
Επικόλληση της διεύθυνσης URL στη γραμμή "Διεύθυνση" (Address) σε μια καινούρια εμφάνιση του Internet Explorer

Μπορείτε να επικολλήσετε τη διεύθυνση URL στη γραμμή "Διεύθυνση" (Address) μιας καινούριας εμφάνισης του Internet Explorer Με αυτόν τον τρόπο, ενδέχεται να μπορείτε να επιβεβαιώσετε τις πληροφορίες που θα χρησιμοποιήσει ο Internet Explorer για να αποκτήσει πρόσβαση στην τοποθεσία Web προορισμού. Στα σενάρια που έχουν δοκιμαστεί από τη Microsoft, έχετε τη δυνατότητα να αντιγράψετε τη διεύθυνση URL που εμφανίζεται στη γραμμή "Διεύθυνση" (Address) και να την επικολλήσετε στη γραμμή "Διεύθυνση" (Address) μιας καινούριας περιόδου λειτουργίας του Internet Explorer, ώστε να επιβεβαιώσετε τις πληροφορίες που θα χρησιμοποιήσει πραγματικά ο Internet Explorer για να αποκτήσει πρόσβαση στην τοποθεσία Web προορισμού. Αυτή η διαδικασία μοιάζει με το βήμα που αναφέρεται στην ενότητα “Ενέργειες που μπορούν να βοηθήσουν στην προστασία από πλαστογραφημένες τοποθεσίες Web” παραπάνω σε αυτό το άρθρο.

Προσοχή Η εκτέλεση αυτής της ενέργειας σε ορισμένες τοποθεσίες, όπως οι τοποθεσίες ηλεκτρονικού εμπορίου, ενδέχεται να προκαλέσει απώλεια της τρέχουσας περιόδου λειτουργίας. Για παράδειγμα, ενδέχεται να χαθούν τα περιεχόμενα ενός ηλεκτρονικού καροτσιού αγορών και ίσως χρειαστεί να γεμίσετε ξανά το καρότσι.

Για να επικολλήσετε τη διεύθυνση URL στη γραμμή "Διεύθυνση" (Address) μιας καινούριας εμφάνισης του Internet Explorer, ακολουθήστε τα εξής βήματα:
  1. Επιλέξτε το κείμενο στη γραμμή "Διεύθυνση" (Address), κάντε δεξιό κλικ στο κείμενο και, κατόπιν, κάντε κλικ στην εντολή Αντιγραφή (Copy).
  2. Κλείστε τον Internet Explorer.
  3. Ξεκινήστε τον Internet Explorer.
  4. Κάντε κλικ στη γραμμή "Διεύθυνση" (Address), κάντε δεξιό κλικ και, κατόπιν, κάντε κλικ στην εντολή Επικόλληση (Paste).
  5. Πιέστε το πλήκτρο ENTER.
Ενέργειες που μπορούν να πραγματοποιηθούν για την αναγνώριση επιβλαβών υπερ-συνδέσεων
Ο μόνος τρόπος για την επιβεβαίωση των πληροφοριών που θα χρησιμοποιήσει ο Internet Explorer για να αποκτήσει πρόσβαση στην τοποθεσία Web προορισμού είναι η πληκτρολόγηση της διεύθυνσης URL με μη αυτόματο τρόπο στη γραμμή "Διεύθυνση" (Address). Υπάρχουν, ωστόσο, κάποιες ενέργειες που μπορείτε να πραγματοποιήσετε, οι οποίες, σε ορισμένες περιπτώσεις, μπορεί να σας βοηθήσουν να αναγνωρίσετε μια επιβλαβή υπερ-σύνδεση.

Προσοχή Οι ακόλουθες πληροφορίες παρέχουν γενικές οδηγίες που βασίζονται σε γνωστές επιθέσεις. Εφόσον οι επιθέσεις αλλάζουν συνεχώς, οι κακόβουλοι χρήστες ενδέχεται να δημιουργήσουν πλαστογραφημένες τοποθεσίες Web χρησιμοποιώντας διαφορετικά μέσα από αυτά που περιγράφονται εδώ. Για την προστασία σας, μην πληκτρολογείτε προσωπικές ή ευαίσθητες πληροφορίες σε μια τοποθεσία Web, εάν δεν έχετε επιβεβαιώσει το όνομα στο ψηφιακό πιστοποιητικό. Επίσης, εάν έχετε την παραμικρή αμφιβολία σχετικά με την αυθεντικότητα μιας τοποθεσίας, εξέλθετε αμέσως από την τοποθεσία κλείνοντας το πρόγραμμα περιήγησης. Συχνά, ο πιο γρήγορος τρόπος για να κλείσετε το παράθυρο του προγράμματος περιήγησης είναι να πιέσετε το συνδυασμό πλήκτρων ALT+F4.

Προσπάθεια αναγνώρισης της διεύθυνσης URL που θα χρησιμοποιηθεί από μια υπερ-σύνδεση

Για να αναγνωρίσετε τη διεύθυνση URL που θα χρησιμοποιηθεί από μια υπερ-σύνδεση, ακολουθήστε τα εξής βήματα:
  1. Κάντε δεξιό κλικ στη σύνδεση και κατόπιν κάντε κλικ στην εντολή Αντιγραφή συντόμευσης (Copy Shortcut).
  2. Κάντε κλικ στο μενού Έναρξη (Start) και στη συνέχεια κάντε κλικ στην επιλογή Εκτέλεση (Run).
  3. Πληκτρολογήστε notepad και στη συνέχεια κάντε κλικ στο κουμπί ΟΚ.
  4. Από το μενού Επεξεργασία (Edit) στο Σημειωματάριο (Notepad), κάντε κλικ στην εντολή Επικόλληση (Paste).
Με αυτόν τον τρόπο, μπορείτε να δείτε την πλήρη διεύθυνση URL μιας υπερ-σύνδεσης, αλλά και να εξετάσετε τη διεύθυνση που θα χρησιμοποιήσει ο Internet Explorer. Η ακόλουθη λίστα εμφανίζει κάποιους από τους χαρακτήρες που ενδέχεται να εμφανιστούν σε μια διεύθυνση URL η οποία μπορεί να οδηγεί σε πλαστογραφημένη τοποθεσία Web (στα αγγλικά):
  • %00
  • %01
  • @
Για παράδειγμα, μια διεύθυνση URL της ακόλουθης μορφής θα ανοίξει την τοποθεσία http://example.com, αλλά η διεύθυνση URL στη γραμμή "Διεύθυνση" (Address) ή στη γραμμή κατάστασης του Internet Explorer ενδέχεται να εμφανιστεί ως http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Άλλα βήματα που μπορείτε να εκτελέσετε
Αν και αυτές οι ενέργειες δεν συμβάλλουν στην αναγνώριση μιας παραπλανητικής (πλαστογραφημένης) τοποθεσίας Web ή διεύθυνσης URL, μπορούν, ωστόσο, να βοηθήσουν στον περιορισμό της ζημιάς από μια επιτυχημένη επίθεση μέσω πλαστογραφημένης τοποθεσίας Web ή επιβλαβούς υπερ-σύνδεσης. Ωστόσο, αυτές οι ενέργειες περιορίζουν την εκτέλεση δεσμών ενεργειών, στοιχείων ελέγχου ActiveX και άλλου πιθανώς επιβλαβούς περιεχομένου μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και τοποθεσιών Web στη ζώνη Internet.
  • Χρησιμοποιήστε τις ζώνες περιεχομένου Web για να αποτρέψετε την εκτέλεση δεσμών ενεργειών, στοιχείων ελέγχου ActiveX ή άλλου επιβλαβούς περιεχομένου από τοποθεσίες Web που βρίσκονται στη ζώνη Internet. Πρώτα, ορίστε το επίπεδο ασφαλείας της ζώνης Internet σε Υψηλό (High) στον Internet Explorer. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Επιλογές Internet (Internet Options).
    2. Κάντε κλικ στην καρτέλα Ασφάλεια (Security), έπειτα κάντε κλικ στην επιλογή Internet και, κατόπιν, κάντε κλικ στο κουμπί Προεπιλεγμένο επίπεδο (Default level).
    3. Μετακινήστε το ρυθμιστικό στη θέση Υψηλό (High) και κατόπιν κάντε κλικ στο κουμπί OK.
    Προσθέστε, στη συνέχεια, τις διευθύνσεις URL των τοποθεσιών Web που εμπιστεύεστε στη ζώνη "Αξιόπιστες τοποθεσίες" (Trusted Sites). Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Επιλογές Internet (Internet Options).
    2. Κάντε κλικ στην καρτέλα Ασφάλεια (Security).
    3. Κάντε κλικ στην επιλογή Αξιόπιστες τοποθεσίες (Trusted sites).
    4. Κάντε κλικ στο κουμπί Τοποθεσίες (Sites).
    5. Εάν οι τοποθεσίες που θέλετε να προσθέσετε δεν απαιτούν επαλήθευση από το διακομιστή, κάντε κλικ για να καταργήσετε την επιλογή του πλαισίου ελέγχου Επαλήθευση από το διακομιστή (https:) για όλες τις τοποθεσίες της ζώνης (Require server verification (https:) for all sites in this zone).
    6. Πληκτρολογήστε τη διεύθυνση της τοποθεσίας Web που θέλετε να προσθέσετε στη λίστα Αξιόπιστες τοποθεσίες (Trusted sites).
    7. Κάντε κλικ στο κουμπί Προσθήκη (Add).
    8. Επαναλάβετε τα βήματα 6 και 7 για κάθε τοποθεσία Web που θέλετε να προσθέσετε.
    9. Κάντε κλικ στο κουμπί ΟΚ και στα δύο παράθυρα διαλόγου.
  • Διαβάστε τα μηνύματα ηλεκτρονικού ταχυδρομείου σε μορφή απλού κειμένου.

    Για το Outlook 2002 και το Outlook 2003:

    307594 OL2002: Οι χρήστες μπορούν να διαβάσουν τα μη ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου ως απλό κείμενο
    831607 Τρόπος προβολής όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου σε μορφή απλού κειμένου στο Outlook 2003


    Για το Outlook Express 6:
    291387 OLEXP: Χρήση των δυνατοτήτων προστασίας από ιούς στο Outlook Express 6
    Η ανάγνωση μηνυμάτων ηλεκτρονικού ταχυδρομείου σε μορφή απλού κειμένου επιτρέπει την προβολή της πλήρους διεύθυνσης URL κάθε υπερ-σύνδεσης και την εξέταση της διεύθυνσης που θα χρησιμοποιήσει ο Internet Explorer. Ακολουθούν κάποιοι χαρακτήρες που ενδέχεται να εμφανιστούν σε μια διεύθυνση URL η οποία μπορεί να οδηγεί σε πλαστογραφημένη τοποθεσία Web (στα αγγλικά):
    • %00
    • %01
    • @
  • Για παράδειγμα, μια διεύθυνση URL της ακόλουθης μορφής θα ανοίξει τη διεύθυνση http://example.com, αλλά η διεύθυνση URL που εμφανίζεται στη γραμμή "Διεύθυνση" (Address) του Internet Explorer ενδέχεται να έχει τη μορφή http://www.wingtiptoys.com:
    http://www.wingtiptoys.com%01@example.com

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τις διευθύνσεις URL (Uniform Resource Locators), επισκεφθείτε την ακόλουθη τοποθεσία του Word Wide Web Consortium στο Web (στα αγγλικά):
http://www.w3.org/Addressing/URL/url-spec.txt
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Ιδιότητες

Αναγν. άρθρου: 833786 - Τελευταία αναθεώρηση: Τρίτη, 26 Δεκεμβρίου 2006 - Αναθεώρηση: 11.4
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Explorer 5.5 στις ακόλουθες πλατφόρμες
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • the operating system: Microsoft Windows 2000 SP4
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Δεύτερη Έκδοση
  • Microsoft Internet Explorer 5.01 SP4 στις ακόλουθες πλατφόρμες
    • the operating system: Microsoft Windows 2000 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows 2000 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Δεύτερη Έκδοση
Λέξεις-κλειδιά: 
kbsecvulnerability kbsecurity kbsechack kbsecbulletin kbinfo kburgent KB833786

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com