周四在微软新浏览器IE 7推出后不到24小时,丹麦电脑安全公司Secunia就发布报告称,新浏览器也存在一个与4月份在IE 6中发现的同样的安全漏洞。该漏洞位于运行在Windows XP SP2上的最终版IE 7,可造成用户信息的泄露。如果用户使用IE 7上网浏览一家恶意网站,恶意网站可通过该漏洞获取用户在其他安全网站上的注册信息。
Secunia公司的首席技术官托马斯-克里斯腾森(Thomas Kristensen)称,这将使黑客能够获得用户的银行资料或电子邮件信息,成为‘钓鱼’攻击的好途径。而具有讽刺意味的是,微软吹嘘的IE 7的安全功能之一就是能防止‘钓鱼’攻击。Secunia公司将此漏洞的危险等级定为‘次危急’(倒数第二级),并建议禁止活动脚本支持以保护电脑的安全。该公司在自己网站的一份安全告示上称,该漏洞可能会导致敏感信息的泄露并被远端系统所利用。
不过克里斯腾森认为,黑客很难真正利用此漏洞,因为只有在用户浏览恶意网站后漏洞才能被利用,同时还要知道用户在同时浏览的其他安全网站是哪一家。他透露,是一位敏捷的用户在使用IE 7浏览Secunia公司网站后发现,IE 7未能通过公司的一项测试。Secunia公司随后核实了此信息并通知了微软公司,同时在自己的网站上公布了概念论证(proof-of-concept)过程。(Tony) 
