- 微软IE7发布还不到24个小时,安全研究人员便在上面发现了漏洞。
微软IE7发布还不到24个小时,安全研究人员便在上面发现了漏洞。
据美联社报道,丹麦安全公司Secunia周四报告称,IE7存在一个信息走泄漏洞,同该公司今年4月在IE6发现的那个漏洞相同。该漏洞影响运行在SP2 Windows XP系统上的IE7。
如果上网用户使用IE7访问一个恶意制造的网站,该网站就能利用这个安全缺陷阅读用户在另外一个安全网站上注册的信息。它有可能使攻击者查看到用户的银行信息,或来自网络邮箱的信件。
Secunia首席技术官托马斯·克里斯坦森(Thomas Kristensen)说:“网络钓鱼攻击将是利用该漏洞的一个好方法。”
而对于这个新浏览器,微软吹捧的一个安全功能便是它可以保护用户不受钓鱼攻击威胁。
Secunia将该漏洞评级为“不太严重”,属于倒数第二个级别,并建议用户关闭活动脚本支持以保护电脑。Secunia在其网站上的公布的一份安全报告中说,该漏洞可能导致敏感信息泄漏并被一个远程系统利用。
不过真正利用该漏洞并不容易。它要求攻击者将用户诱骗到一个恶意网站上,而且还需要知道用户可能同时打开了哪个安全网站。
克里斯坦森说:“使用IE7访问我们网站的一个用户让我们的一个测试失败了。”
该公司随后对这个新情况进行了验证,并通知了微软。该公司现有一个概念性攻击操作过程贴在网站上。(云雀)
