微软IE7浏览器曝出第二个安全漏洞 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年10月31日 05:12 新浪科技 | ||||||||||
新浪科技讯 北京时间10月31日消息,据国外媒体报道,安全专家本周一发布预警,通过微软IE 7浏览器存在的一个漏洞,恶意攻击者可以篡改一个合法网站弹出窗口中的内容。 如果用户访问一个“信任”站点,并打开该网站上包含恶意代码的弹出窗口,就有可能会成为IE 7新漏洞的受害者。自两周前正式发布以来,这已经是IE 7中发现的第二个安全漏洞。IE 7正式发布不足24小时,丹麦安全公司Secunia就发现了其中隐藏的第一个安全漏
Secunia首席技术长托马斯·克里斯滕森(Thomas Kristensen)表示,如果恶意攻击者将IE 7的两个漏洞结合起来利用,除了那些安全意识特别强的用户,大多数人都容易上当受骗。Secunia将IE 7最新漏洞的危险等级评定为“中等”(moderately critical),因为该漏洞不会导致攻击者侵入用户的计算机。但如果用户在含有恶意代码的弹出窗口输入了敏感信息,如信用卡资料、用户名或密码等,就有可能成为受害者。 一位微软代表就此表示:“常用浏览器允许网站打开或重新使用弹出窗口,因此容易被恶意攻击者利用。而IE 7则在弹出窗口地址栏中显示了网页的真实网址,用户可以据此判断是否将其列为‘信任’站点。如果用户遵循我们的安全浏览指南,并在输入敏感个人信息前对HTTPS连接进行验证,就可以有效地规避危险。” Secunia表示,即使是安装了全部补丁的Windows XP Service Pack 2操作系统,仍然存在最新IE 7漏洞。Secunia建议用户在浏览“信任”站点的同时避免打开“非信任”站点。(摩尔) |