星期五, 十月 20, 2006

IE 7:第一个漏洞及官方说明

      微软刚刚发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能.然而 24 小时还未过去,一个漏洞已经出现.

      这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.

      测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响.

Internet Explorer 7:第一个漏洞及官方说明

      微软周四对此事做了回应.来自微软安全响应中心的 Christopher Budd 说,这个瑕疵不是存在于IE7,而是在 Outlook Express 组件中.

      这个事实可以解释为什么这个问题在2003年11月第一次浮出水面,然而到去年四月才被发现对 IE6 有影响.“虽然他们报告说使用的是 IE,但其实问题出在 Outlook Express 上.”Budd 说.微软表示尚未接到任何用户受到攻击的报告,他们会调查这个情况,如果需要的话,可以会释放出相关的补丁.

      微软许诺将尽快调查漏洞,并在下月的惯例安全升级中修复IE 7.0已知问题.当然,微软也一如既往地提醒用户要"保护你的 PC",采用安装杀毒软件、防火墙等第三方工具来解决 Windows 的漏洞.

      IE 7.0 从发布到首个漏洞发现仅需要不到24小时,然而,等微软修复这一漏洞,也许你需要等待一个月.

没有评论: