科技时代新浪首页 > 科技时代 > 互联网 > 正文

IE7浏览器新测试版有漏洞 专家15分钟内查出


http://www.sina.com.cn 2006年02月05日 11:04 太平洋电脑网

  作者:PConline产业资讯

  微软发表最新浏览器IE 7.0 Beta 2版本才几个小时,独立安全研究人员Tom Ferris就发布了该浏览器的漏洞。

  Tom Ferris说,他在安装完IE 7.0 Beta 2并用Fuzzer软件检查该浏览器的潜在安全
漏洞时,不到十五分钟就发现了这个漏洞。

  Tom Ferris指出,这个漏洞令IE 7.0读取特别的HTML文件时,可能会发生“非法操作”,因为urlmon.dll无法适当地分析file://协定。他还确信,这个漏洞可能引发阻断式服务攻击(denial-of-service,DoS),最后可能被更改成能在使用者计算机中植入未经授权的程序。

  微软程序经理Tony Chor证实了这个漏洞会让IE当掉,但初步研究并未发现可被执行任意程序。

  Tony Chor说,微软在进行程序代码检查时就发现了这个漏洞,已被排除在修补名单内,同时,他们并不相信这个漏洞可轻易被黑客用来攻击。

  虽然IE 7.0将是微软新一代

操作系统Windows Vista所使用的浏览器,但因Windows Vista尚未出炉,因此现阶段微软所发表的IE 7.0测试版都是支持Windows XP的,支持XP的IE 7.0正式版本预计在今年第二季出炉。

发表评论

爱问(iAsk.com) 相关网页共约594,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有