丹麥Secunia公司於上週(4/1)宣佈微軟IE瀏覽器中存在能偽裝狀態欄的安全漏洞。該公司表示,若在HTML郵件的解釋(Rendering)中使用IE的Outlook Express(OE)也將受到影響。目前尚未公佈修補程式,因此用戶最好不要點擊可疑的鏈結,也不要設置成用文本格式顯示HTML郵件。
據日經BP社消息,此次的安全漏洞,極有可能被Phishing(欺詐活動)等惡意利用,OE用戶尤其要提高警惕。此安全漏洞的“特點”是無需使用腳本就可以偽裝,就是可以使用表單標記(Form Tag)偽裝。因此,即使是在受限制的站點顯示HTML郵件的OE,狀態欄也存在被偽裝的風險。