发布不到一天微软IE7已现安全漏洞

http://www.sina.com.cn 2006年10月19日 17:19 驱动之家

作者：上方文Q

　　万众期待的Internet Explorer 7.0正式版[点击下载]刚刚发布还不到24个小时，安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。

　　根据Secunia的安全公告，这一漏洞源于“mhtml:”URL重定向错误，可被恶意用来盗取用户信息，但危险性并不太高，在Secunia的等级评定中的五个级别中列为二级，轻危级。

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

　　值得注意的是，该漏洞并非是随着IE7[点击下载]才出现的。Secunia CTO Thomas Kristensen指责微软说：“这个漏洞已经在IE里存在了半年之久，可以让恶意网站偷窥来自其他网站的文档，但新的IE7还是没有修复它。”

　　Secunia还特意给出了一个在线测试，在这里。如果你用的IE6，也会被告知存在漏洞的。

　　IE 7的下载网址: [点击进入]

官方网页：www.microsoft.com/ie

相关新闻：微软正式发布IE7浏览器

商用Vista及Office2007中文版将于11月底发布

发布不到一天 微软IE7已现安全漏洞

发布不到一天微软IE7已现安全漏洞