IE7剛發就曝安全漏洞隱私信息可能一覽無遺

發表：2006-10-21 18:34

微軟IE7發布還不到24個小時，安全研究人員便在上面發現了漏洞。
　　
　　據美聯社報導，丹麥安全公司Secunia週四報告稱，IE7存在一個信息走泄漏洞，同該公司今年4月在IE6發現的一個漏洞相同。該漏洞影響運行在SP2 Windows XP系統上的IE7。
　　
　　如果上網用戶使用IE7訪問一個惡意製造的網站，該網站就能利用這個安全缺陷閱讀用戶在另外一個安全網站上註冊的信息。它有可能使攻擊者查看到用戶的銀行信息，或來自網路郵箱的信件。
　　
　　Secunia首席技術官托馬斯?克里斯坦森（Thomas Kristensen）說：「網路釣魚攻擊將是利用該漏洞的一個好方法。」
　　
　　而對於這個新瀏覽器，微軟吹捧的一個安全功能便是它可以保護用戶不受釣魚攻擊威脅。
　　
　　Secunia將該漏洞評級為「不太嚴重」，屬於倒數第二個級別，並建議用戶關閉活動腳本支持以保護電腦。Secunia在其網站上的公布的一份安全公告中說，該漏洞可能導致敏感信息泄漏並被一個遠程系統利用。
　　
　　不過真正利用該漏洞並不容易。它要求攻擊者將用戶誘騙到一個惡意網站上，而且還需要知道用戶可能同時打開了哪個安全網站。
　　
　　為了向用戶演示這個問題，該公司在其網站上貼出了一個概念性測試。（網址為：http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/)

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。