使用 WINDOWS 的用戶 , 請常保持 WINDOWS UPDATE
WINDOWS 的漏洞常常有 , 若因為沒更新導致這種損失 , 實在是很恐怖

去年九月 IE 有一個 "VML漏洞" , 中標後會如同此次事件般的嚴重 (id/pw....會持續默默的在背景傳出去) , 但似乎沒什麼新聞來重視這個
上個月大陸那邊放出了類似的木馬製作程式 , 改一改之後就可以到處發送

Microsoft Internet Explorer VML Buffer Overflow
http://www.cert.org.tw/document/advi...TW-CA-2006-104

這個 VML 漏洞 , 即使你上的是經過 SSL 加密的網頁 , 資料一樣會以 "明碼" 送出

請參考國外網站做的 VML & PAYPAL 測試：
http://www.websense.com/securitylabs....php?BlogID=82

VML&PAYPAL測試影片下載：(看過後你就知道有多恐怖了)
http://www.websense.com/securitylabs.../vml-movie.wmv

國內某 Blog 也有詳細的介紹這段測試：
http://pwl.idv.tw/sphpblog/index.php...=06&category=7
==================================

沒做過更新的 WINDOWS 電腦使用者點選了來路不明的網頁或網址 , 或已經被攻陷並被值入木馬後門的正常網站 (如此次的 so-net)
則個人資料(信用卡/email passwdord/paypal ....)可能已被默默的落入到外人手上.

此漏洞似乎是 "IE 專用" , 認真思考要改 FireFox 了....