IE 5/6存在FTP安全漏洞

　　昨日，安全專家透露微軟IE浏覽器處理FTP連接請求存在安全漏洞，這可能導致攻擊者竊取或擦除受害FTP站點的數據。

　　據安全專家解釋，這一Bug涉及微軟的IE 6甚至IE 5，它將為攻擊者提供劫持目標FTP站點的機會。不過，要想利用這一漏洞成功進行攻擊還是有一定難度，因為這需要對目標有相當准確的了解。攻擊者必須知道其在FTP服務器上的用戶名，並且管理員必須已經登錄到服務器還必須在使用IE浏覽器。在這樣的情況下，才可能向受害FTP服務器上發送一個惡意FTP連接請求，然後執行入侵命令。由於向浏覽器發送的惡意FTP連接請求是采用隱形的iFrame框架並且隱藏在惡意站點中，因此，當攻擊開始時，受害方可能根本沒有覺察到。