科技时代新浪首页 > 科技时代 > 业界 > 正文

微软否认IE7有两处安全漏洞


http://www.sina.com.cn 2006年11月01日 08:16 赛迪网

  【赛迪网讯】11月1日消息,据国外媒体报道,针对丹麦安全公司Secunia本周一公布的第二处IE7安全漏洞,微软日前表示,这根本就不能被视为漏洞。

  据美国techweb网站报道,Secunia本周一宣布,在新版浏览器IE7中发现了第二处安全漏洞,该漏洞可致使用户遭受“钓鱼”攻击,从而使网络银行登录密码等重要信息被泄露。而两年前,该漏洞已经存在于IE6版本中。

  对此,微软安全响应中心(MSRC)安全程序经理Christopher Budd称:“只有在用户不核实页面地址,不验证SSL连接时,该漏洞才有可能被黑客利用。换言之,只有用户在故意不使用IE的安全特征时,才有可能遭到攻击。因此,我们在2004年就曾说过,这并不算作安全漏洞。”

  而Secunia首席技术官Thomas Kristensen则不这样认为,并表示,只有微软的IE浏览器没有修复该漏洞。 Firefox、Opera和

苹果的Safari浏览器均已修复该问题。

  据悉,这是自IE7发布两周以来,微软第二次否认IE7存在漏洞。美国时间10月18日,微软正式发布了新版浏览器IE7。但几个小时之后,Secunia就宣布,称在IE7中发现一处安全漏洞,而该漏洞可能导致用户计算机中的信息泄露。Secunia将该漏洞的级别定为“低风险”。

  对此,微软承认这种漏洞可能导致信息泄露,但是,该漏洞并不存在于IE7中。Christopher Budd称:“这些报道从技术的角度将是不准确的,该问题根本不存在IE7中,甚至是不存在于任何版本的IE浏览器中。”相反,这是一个Outlook Expres组件,漏洞存在于Outlook Expres软件中,而IE浏览器只是一个“受害者”。

  作者:友亚

发表评论 _COUNT_条

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有