| |
|
IE浏览器又发现新漏洞 微软尚未提供补丁 丹麦PivX Solutions公司安全研究人员Thor Larholm于7月10日发布警告说,微软IE浏览器、Outlook和Outlook Express应用程序中最近发现安全漏洞。嵌入在网页和电子邮件中的HTML对象可以携带恶意代码,这种代码允许攻击者可利用上述软件中的漏洞查看受害计算机中的cookie文件、阅读文件并在他们的计算机上执行程序。 这个安全漏洞又称作“交叉域名脚本漏洞”,是6月25日发现的。从那时起,许多邮件列表中都贴出了有关这个安全漏洞的信息。Larholm也在发现这个漏洞的当天通知了微软公司。 Larholm在警告中说:“由于这个安全漏洞现在可能已经都公开了,所以我决定在发现这个漏洞仅仅两个星期之后就发布这个警告。” 微软公司认为,Larholm过分夸大了这个安全漏洞的严重性。微软公司代表说,Larholm的警告并没有清楚地说明解决这个漏洞问题的有意义的因素。他补充说,安装微软公司电子邮件客户软件补丁的用户只要是访问可信任的网站就是安全的。 微软公司严厉批评了Larholm这样快就公布了这个安全漏洞。微软公司代表指出,Larholm选择在微软公司还没有制作出补丁之前就公开这个漏洞是很卑鄙的,因为他这样做显然是增加了用户的风险。 有关安全漏洞信息批露的数量和以及发现漏洞之后多长时间才进行披露,一直是安全公司发现漏洞的人员与软件厂商争论的焦点。然而,最近的研究发现,遭受软件故障之苦的企业用户要求尽快地披露软件漏洞。 黑客和安全专家不断地在微软IE浏览器中发现安全漏洞。今年6月,微软公司已经发布了一个IE浏览器的补丁,修复了一个安全漏洞。今年5月,微软还发布了一个修复IE浏览器中6个不同的安全漏洞的补丁。 为了修复当前的安全漏洞,Larholm建议用户在IE浏览器的安全设置中取消ActiveX,或者在微软公司发布补丁之前在“限制”模式下运行IE浏览器和Outlook程序。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |