当前位置:首页 » 业界资讯 » 软件资讯

微软IE7浏览器刚推出就现漏洞 可泄露敏感信息

...

周四在微软新浏览器IE 7推出后不到24小时,丹麦电脑安全公司Secunia就发布报告称,新浏览器也存在一个与4月份在IE 6中发现的同样的安全漏洞。该漏洞位于运行在Windows XP SP2上的最终版IE 7,可造成用户信息的泄露。如果用户使用IE 7上网浏览一家恶意网站,恶意网站可通过该漏洞获取用户在其他安全网站上的注册信息。

Secunia公司的首席技术官托马斯-克里斯腾森(Thomas Kristensen)称,这将使黑客能够获得用户的银行资料或电子邮件信息,成为‘钓鱼’攻击的好途径。而具有讽刺意味的是,微软吹嘘的IE 7的安全功能之一就是能防止‘钓鱼’攻击。Secunia公司将此漏洞的危险等级定为‘次危急’(倒数第二级),并建议禁止活动脚本支持以保护电脑的安全。该公司在自己网站的一份安全告示上称,该漏洞可能会导致敏感信息的泄露并被远端系统所利用。

不过克里斯腾森认为,黑客很难真正利用此漏洞,因为只有在用户浏览恶意网站后漏洞才能被利用,同时还要知道用户在同时浏览的其他安全网站是哪一家。他透露,是一位敏捷的用户在使用IE 7浏览Secunia公司网站后发现,IE 7未能通过公司的一项测试。Secunia公司随后核实了此信息并通知了微软公司,同时在自己的网站上公布了概念论证(proof-of-concept)过程。(Tony)

继续阅读
微软IE7.0中文版今发布 全面支持“中文.com”
ASP.Net的Cookie实现
Google发布定制化IE7 搜索设定默认Google
IE7新漏洞可导致用户轻易掉入网络诈骗陷阱
微软高层暗示:IE8版将在08年秋季上市
MIX07: 微软为什么对IE8三缄其口?
发表评论

昵称:
最新评论
暂时没有评论!