不到24小时 IE7惊现安全漏洞 微软承诺下月补万众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时,安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。 根据Secunia的安全公告,这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。 值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。” Secunia还特意给出了一个在线测试,在这里。如果你用的IE6,也会被告知存在漏洞的。 微软官方已经对昨日发现的IE 7.0 Outlook Express漏洞作出回应,微软同时表示,目前尚未接到任何有关攻击、利用漏洞的报告。 微软许诺将尽快调查漏洞,并在下月的惯例安全升级中修复IE 7.0已知问题。 当然,微软也一如既往地提醒用户要“保护你的PC”,采用安装杀毒软件、防火墙等第三方工具来解决Windows的漏洞。 |
|
热门文章
|
本周
|
本月
|
全部
|