IE火狐同时使用有危险责任在谁引争论

互联网 | 编辑: 2007-07-13 00:30:00转载

对于Windows零日攻击安全漏洞应该由谁负责,是应该由微软负责还是由Mozilla负责的争论仍在继续。微软称,它不需要为IE打补丁。Mozilla承诺要修复火狐浏览器的流动,尽管它说问题出在竞争对手身上。

研究人员本周二开始对一个安全漏洞展开了争论。这个安全漏洞能够让攻击者对在自己的电脑中安装火狐浏览器的IE浏览器用户实施攻击。安全专家Thor Larholm把这个问题归咎于IE浏览器。他说,IE浏览器存在一个输入验证安全漏洞。IE浏览器不能避开问号以及逗号等一些符号。

包括丹麦安全漏洞跟踪公司Secunia首席技术官Thomas Kristensen在内的其他安全专家有不同的说法。Kristensen在给Computerworld(计算机世界)网站的电子邮件中说,这不是IE浏览器的问题,是火狐浏览器的问题。

这个事情到昨天还没有搞清楚。Mozilla首席安全官Window Snyder许诺要为火狐浏览器发布一个补丁。但是,他说,发布这个补丁只是为了保护自己的客户,并不是因为火狐浏览器是引起这个安全漏洞的原因。他在博客中说,IE发出的坏数据可能还会影响到其它Windows程序,不过,我们现在还不知道影响到哪些程序。

虽然Snyder没有直接把责任推给IE浏览器,但是,她说,没有避开引号的任何调用注册的URL协议的Windows应用程序都可能用来向注册了那个URL协议的应用程序发送危险的数据。这将导致严重的安全漏洞。

微软发言人发表了一句话的声明说,微软对IE存在安全漏洞的说法展开了彻底的调查,发现微软产品中没有安全漏洞。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑