據悉,在微軟新的瀏覽器IE7中,安全組織Secunia稱發現了一個安全漏洞,并將這個漏洞列為“較低危險級”。但微軟卻對此予以了否認,并稱IE7中存在安全漏洞是“準確的”。
據微軟安全項目主管Christopher Budd在微軟安全響應中心的博客中稱:“這些報道在技術上是不準確的,報道中所說的問題不存于IE7中。相反,這是存在于Outlook Express中的問題,而報道卻認為IE就是存在于Outlook Express中的漏洞。”他補充稱,微軟沒有忽視任何利用Outlook Express的漏洞,并密切關注事態的發展。微軟沒有反駁漏洞會導致信息泄漏的說明,但否認這會影響本周三推出的IE7。
而安全組織Secunia稱,攻擊者可以利用這一漏洞發動攻擊,引誘用戶到虛假網站。一旦用戶接入該網站,攻擊者就可以在同時接入用戶訪問的其它網站的信息,其中包括在線銀行和電郵服務等內容。
(第三媒體 2006-10-20)