對於安全研究員說，Internet Explorer瀏覽器上發現的「偽裝」(spoofing)技術是一大安全弱點，微軟公司予以駁斥。

軟體巨人同意，spoofing可能在第六版IE上發生，但否認那屬於一種安全漏洞。

spoofing是駭客常用的一種手法，目的在讓使用者以為造訪的是自己點選的網站，但實際上他們看的卻是經過「偽裝」的網站。spoofing技巧常用於「網路釣魚」(phishing)騙術，即發電子郵件佯裝成合法機構，意圖竊取個人資料的伎倆。

微軟公司發布電子郵件聲明說：「微軟獲知上周報導的安全問題，此問題可能造成使用者在IE狀態列所見的URL網址遭到偽裝。使用者把滑鼠游標移到網頁連結上方時，會在狀態列瞧見一個網址，但實際點選連結後，卻會被導向截然不同的網址。我們調查後發現，這不算一種安全弱點。」

德國研究員Benjamin Tobias Franz上周在Bugtraq網路佈告欄上指稱，假如有心人士把兩個URL網址和一個表格置入超文字標示語言（HTML）超文件參照(href)標籤內，就可能讓IE產生偽裝的網頁連結。

那麼一來，Franz說，會生產變形的網頁連結，把不知情的訪客拐到完全不同的網站。

但微軟指出，要讓使用者受騙，必須大費周章。

微軟聲明：「駭客必須引誘使用者參觀某個網站，接著說服使用者點選IE狀態列顯示的那個網址。一旦到達目的地，又必須誘拐使用者採取若干行動，例如提供私密的財務資料，同時還不能讓使用者察覺，網址列內的URL和他想造訪的URL其實不一樣。」

該公司建議使用者在參觀網站之前，先檢查一下瀏覽器網址列內的URL是不是自己真的想去的目的地。Franz和微軟都說，Windows XP Service Pack 2不受此問題影響。

微軟說：「會評估未來在舊版Windows上安裝類似改變的可行性。」

在Bugtraq佈告欄上，Franz指出，HTML格式的電子郵件訊息容易受這種伎倆擺布，所以微軟Outlook Express電子郵件軟體也受影響。Franz建議使用者先以滑鼠右鍵點擊網站連結，以確認網站的實際網址。

Mozilla Firefox瀏覽器的使用者不受影響，安全公司Netcraft說。（唐慧文）

根據ScanSafe公司的數據，微軟IE網頁瀏覽器的一項安全漏洞，在今年第二季遭駭客攻擊的次數居冠。

這家位於倫敦的安全業者表示，攻擊次數最高的駭客程式為Exploit.HTML.Mht。該程式刺探微軟IE瀏覽器的一項安全漏洞，在受害電腦中下載並安裝惡意程式。

ScanSafe經理Roy Tuvey說：「令我們驚訝的一點是威脅的成長率，每一季都上升15％，可見攻擊威脅確實在竄升。最先被利用的就是瀏覽器的弱點。」

ScanSafe發現，有21％的病毒攻擊發生在星期三，只有6％在週末發生。該公司指出，原因是大多數的病毒都在週末釋出，然後在工作日擴散。

ScanSafe的研究員表示，雖然特洛伊木馬程式和電腦蠕蟲帶來嚴重的威脅，刺探軟體弱點的程式卻造成高達19％的攻擊，間諜程式僅佔攻擊總數的12％。該公司也發現，有10％的攻擊來自電子郵件網站。（陳智文）