北京时间10月20日消息,据国外媒体报道,微软本周三正式发布了Internet Explorer 7浏览器后,丹麦安全公司Secunia在24小时之内就发现了其中隐藏的一个安全漏洞。
Secunia称,IE 7中包含了一个信息泄露漏洞,与该公司今年4月报告的一起IE 6漏洞属同一性质,新发现漏洞会对在Windows XP SP2上运行的IE 7正式版构成安全威胁。Secunia首席技术官托马斯·克里斯顿森(Thomas Kristensen)表示,如果用户使用IE 7访问某个恶意网站,该网站可利用新发现漏洞来读取用户已登录其它网站上的信息,这就意味着黑客们可借机读取用户的银行账号等私人信息。
微软此前表示,与IE 6相比,IE 7的安全性能有了较大提升,如提供反捕钓式攻击保护等等。Secunia把新发现的IE 7漏洞威胁级别定为“较小危急(less critical)”,即倒数第二的危害级别,并建议用户关掉活动脚本支持。克里斯顿森称,黑客们能成功利用该漏洞的前提是:诱使用户进入某个恶意网站,并了解到用户同一时间正在访问的其他非恶意网站,
Secunia称,已向微软通报了上述漏洞,并在自家网站上发布了利用该漏洞的概念验证(proof-of-concept)。(明月)
网友评论