安全公司称微软IE补丁不好使 严重漏洞堵不上 | |
---|---|
http://www.sina.com.cn 2003年09月09日 17:14 ChinaByte | |
ChinaByte9月9日消息,据安全专家称,微软发布的修复IE浏览器严重安全漏洞的补丁不好用。 这个“对象类型”的安全漏洞是eEye Digital安全公司在4个月以前发现的。这个安全漏洞的补丁是8月28日发布的。据eEye公司称,由于这个补丁在某种情况下可能引起非缺省安装的操作系统出现问题,微软在8月28日又重新发布了补丁。但是,这个补丁似乎不能修复 当使用IE浏览器观看网页时,精心编写的恶意HTML文件能够利用这种安全漏洞释放和执行恶意代码。 微软公司一位代表称,该公司将对eEye的报告展开调查。但是,他补充说,微软还没有接到任何客户有关受这个安全漏洞影响的报告。微软将继续发布原来的补丁并且建议还没有使用这个补丁的用户立即使用这个补丁。 eEye公司首席执行官Marc Maiffret表示,这个安全漏洞非常严重,因为这种漏洞很容易被利用,不需要人们了解如何编写缓存溢出漏洞的代码,或其它代码。 Maiffret表示,微软应该一开始就把修复漏洞的工作做得更好。他说:“你怎么能用4个月时间做一个补丁还不能正确地修复这样简单的一个漏洞呢?微软对安全问题似乎是认真的。但是,我以为,微软并不是真的那样重视安全。” |