IE出地址欺骗漏洞 谨防图片链接“陷阱”

新浪科技讯 江民反病毒专家5月18日发出预警，近期，又一个IE地址欺骗漏洞被找到，网页作者有可能利用HTML的图片映射制作这样一个欺骗链接：当用户把鼠标指向该链接时，IE左下角的状态栏会显示一个链接网址，但用户点击该链接后，连接的却是另一个网址。

　经分析，IE在决定超级链接的目的地时，如果发现<a href>元素和图片映射的<area href>元素分别指向不同的位置，以<area href>指定的地址为准；但是，在状态栏显示的链接地址却是以<a href>为准。利用IE的这个自相矛盾的错误，就可以制作出欺骗用户的图片链接来。

　IE5和IE6中均存在这个错误，微软目前还没有发布补丁程序。恶意网页作者很有可能利用这个漏洞，制作大量表面看上去很正规的图片链接陷阱，一旦用户被骗点击，就会自动连接到病毒网址。