科技时代新浪首页 > 科技时代 > 互联网 > 微软IE7.0浏览器专题 > 正文

微软IE7浏览器曝出第二个安全漏洞


http://www.sina.com.cn 2006年10月31日 05:12 新浪科技

  新浪科技讯 北京时间10月31日消息,据国外媒体报道,安全专家本周一发布预警,通过微软IE 7浏览器存在的一个漏洞,恶意攻击者可以篡改一个合法网站弹出窗口中的内容。

  如果用户访问一个“信任”站点,并打开该网站上包含恶意代码的弹出窗口,就有可能会成为IE 7新漏洞的受害者。自两周前正式发布以来,这已经是IE 7中发现的第二个安全漏洞。IE 7正式发布不足24小时,丹麦安全公司Secunia就发现了其中隐藏的第一个安全漏
洞,可能导致用户的个人信息泄漏。

  Secunia首席技术长托马斯·克里斯滕森(Thomas Kristensen)表示,如果恶意攻击者将IE 7的两个漏洞结合起来利用,除了那些安全意识特别强的用户,大多数人都容易上当受骗。Secunia将IE 7最新漏洞的危险等级评定为“中等”(moderately critical),因为该漏洞不会导致攻击者侵入用户的计算机。但如果用户在含有恶意代码的弹出窗口输入了敏感信息,如

信用卡资料、用户名或密码等,就有可能成为受害者。

  一位微软代表就此表示:“常用浏览器允许网站打开或重新使用弹出窗口,因此容易被恶意攻击者利用。而IE 7则在弹出窗口地址栏中显示了网页的真实网址,用户可以据此判断是否将其列为‘信任’站点。如果用户遵循我们的安全浏览指南,并在输入敏感个人信息前对HTTPS连接进行验证,就可以有效地规避危险。”

  Secunia表示,即使是安装了全部补丁的Windows XP Service Pack 2

操作系统,仍然存在最新IE 7漏洞。Secunia建议用户在浏览“信任”站点的同时避免打开“非信任”站点。(摩尔)

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约1,370,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有