Internet Explorer 7:24小时内的第一个漏洞 + 微软作的正面回应

微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能.
然而 24 小时还未过去,一个漏洞已经出现.

这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.

测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响.

解决办法:关掉活动脚本支持(Disable active scripting support).

面对爆出的第一个IE 7漏洞 微软作出正面回应
在昨天爆出所谓的“IE 7正式版的第一个漏洞”后,Bink.nu和微软的发言人探讨了这个问题,得知,这个漏洞技术上来讲,应该是一个Outlook Express的漏洞。在Vista中,这个漏洞已经被修复,而在Windows XP中的漏洞正在修复中。

以下是微软官方的申明:

微软已经收到了公众关于一个目前存在于Outlook Express中正在处理中的漏洞的报告。微软至今还没有收到任何利用该漏洞进行攻击的报告。

随着针对这个漏洞调查的完成,微软将会采取适当的行动来保护所有的用户,可能会通过发布一个安全通告或者通过每个月发布的安全更新来修补该漏洞,这一切都取决于用户的需要。

确信自己已经被该漏洞影响到的用户,可以联系产品支持服务中心,北美的用户可以通过免费的电脑安全电话1866-PCSAFETY,而国际用户可以使用任何在下面链接中所提及的方法来获得帮助: http://support.microsoft.com/security。

如同往常一样,微软鼓励用户按照启用防火墙、应用所有安全更新和安装反病毒软件等既定的指南来保护电脑免受漏洞的影响。用户可以从下面的链接中了解更多相关步骤: http://www.microsoft.com/protect。

(先锋译自bink.nu)

相关日志

抢楼还有机会... 抢座Rss 2.0或者 Trackback

发表评论