【赛迪网讯】日前,丹麦PivX Solutions公司一位安全专家Thor Larholm发出警告,称在微软IE浏览器、Outlook和Outlook Express程序中又发现了新的安全漏洞。
据了解,新的漏洞将使用户系统受到Web页面或电子邮件中恶意代码的攻击。利用这些恶意代码,黑客们可检验用户的Cookie文件、读取其系统文档,及对其系统实行远程攻击。
Thor Larholm表示,他早在6月25日就已发现这个安全漏洞,它是一种“交叉域名脚本漏洞”。他们已向微软通报了这个安全漏洞的情况。
有意思的是,最近一直嚷着要搞好产品安全的微软,在回应上却显得有点不领情,它称Larholm在一定程度上夸大了这一漏洞的危害。微软称,实际上如果用户只访问那些可信的站点,他们的安全就能够得到保证。
微软同时还表示,Larholm在微软没有发布补丁程序前就公开这个漏洞是不合适的,因为他公布了消息后,反而会给攻击者以可乘之机,增加了用户的风险。
据悉,黑客和安全专家们近来在微软的IE浏览器中不断发现安全漏洞。今年6月份,微软已发布了一个IE浏览器的补丁程序,这个补丁修复了一项重大安全漏洞。此外,微软于5月份还发布了一个补丁程序,修复了IE浏览器中6个安全漏洞。
为了安全起见,Larholm建议用户在IE浏览器安全设置中取消ActiveX,或在微软发布补丁前在“限制”模式下运行IE浏览器和Outlook。吉纳
目击者,亲历者,见证者,知情人――《焦点访谈》期待你!
15秒快速订短信 精彩资讯尽在“掌”握
|