科技时代新浪首页 > 科技时代 > 业界 > 正文

IE 7新测试版发现首个漏洞 安全大打折扣


http://www.sina.com.cn 2006年02月03日 12:39 赛迪网--软件世界

  一位独立研究人员只用了15分钟就发现了微软最新版浏览器IE 7测试版2的一个安全漏洞。美国当地时间本周二,微软面向所有用户发布了IE 7测试版2。

  就在IE 7测试版2发布后几小时内,加州独立研究人员汤姆-费雷斯就将自己最新发现的该测试版的漏洞公布在该网站 www.security-protocols.com/advisory/sp-x23-advisory.txt. 费雷斯表示,在IE读写一种特殊的HTML文件时,浏览器会立即关闭,他使用自己编写
的自动安全测试工具"fuzzer"发现了上述漏洞,该工具专门用于测试微软浏览器。费雷斯于美国太平洋时间周二晚8点30分在网站上发布了上述最新发现,当天早些时候,微软发布了IE 7的公测版。

  费雷斯表示,到目前为止,该漏洞只能导致浏览器关闭,但今后攻击者也有可能利用该漏洞在用户电脑上安装恶意程序。该漏洞只存在于IE 7的测试版2,其它版本尚未发现类似漏洞。

  微软对于弗雷斯的发现没有立即发表评论,微软一位公关部门的发言人随后表示,微软目前正关注这一事件。费雷斯此前还发现过火狐浏览器和Safari浏览器上的漏洞,另外还有Windows XP的漏洞,但此次能以如此短的时间内发现新产品的漏洞,的确让同行惊叹。

  安全机构F-Secure公司反

病毒部门经理米克-郝波勒表示:"费雷斯在新产品发布后如此短的时间内发现漏洞,创造了同行业的纪录。"

  微软为了确保新产品的安全性能,不惜花费重金。微软表示,安全性是IE 7公测2的主要特色之一,然而费雷斯的发现表明,微软在产品安全方面并不十分完美。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有