據悉,獨立安全研究人員Tom Ferris在微軟發表最新瀏覽器IE 7.0 Beta 2版本才幾個小時,就發布了新IE7瀏覽器的漏洞。Tom Ferris說,他在安裝完IE 7.0 Beta 2并用Fuzzer軟件檢查該瀏覽器的潛在安全漏洞時,不到十五分鐘就發現了這個漏洞。
微軟程序經理Tony Chor證實了這個漏洞會讓IE當掉,但初步研究并未發現可被執行任意程序。而Tom Ferris指出,這個漏洞令IE 7.0讀取特別的HTML文件時,可能會發生“非法操作”,因為urlmon.dll無法適當地分析file://協定。他還確信,這個漏洞可能引發阻斷式服務攻擊(denial-of-service,DoS),最后可能被更改成能在使用者計算機中植入未經授權的程序。
據Tony Chor稱,微軟在進行程序代碼檢查時就發現了這個漏洞,已被排除在修補名單內,同時,他們并不相信這個漏洞可輕易被黑客用來攻擊。雖然IE 7.0將是微軟新一代操作系統Windows Vista所使用的瀏覽器,但因Windows Vista尚未出爐,因此現階段微軟所發表的IE 7.0測試版都是支持Windows XP的,支持XP的IE 7.0正式版本預計在今年第二季出爐。
(第三媒體 2006-02-05)