xqe - 2006-10-19 20:00:00
众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时,安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞。
根据Secunia的安全公告,
http://secunia.com/advisories/22477/
这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。
值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”
Secunia还特意给出了一个在线测试,在这里。如果你用的IE6,也会被告知存在漏洞的
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
根据Secunia的安全公告,
http://secunia.com/advisories/22477/
这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。
值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”
Secunia还特意给出了一个在线测试,在这里。如果你用的IE6,也会被告知存在漏洞的
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/