IE7 Beta 2版发现中级安全漏洞 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年02月07日 15:07 驱动之家 | ||||||||||
作者:阿光 Betanews报道:虽然微软在周二刚刚放出IE7 Beta2版,但以发现漏洞而知名的系统安全专家Tom Ferris宣称他已经在IE7 Beta2版中发现了一处安全漏洞。 这个漏洞存在于urlmon.dll中,当使用IE7打开一串长的包含有破折号的"file://"
做为一名独立安全研究人员Tom Ferris曾经首先发现存在于Firefox、IE6和QuickTime中的诸多漏洞,他解释说微软的新浏览器存在arbitrary code漏洞,他利用自己的漏洞校验程序很容易的发现了上述漏洞,Tom Ferris认为这只算一处中等级别的安全漏洞。有关这处漏洞的详细情况Tom Ferris已经报告给微软,在微软正式发布IE7之前有足够的时间来修复该漏洞。 |