IE7剛發就曝安全漏洞 隱私信息可能一覽無遺

2006-10-21 18:34 微軟IE7發布還不到24個小時，安全研究人員便在上面發現了漏洞。
　　
　　據美聯社報導，丹麥安全公司Secunia週四報告稱，IE7存在一個信息走泄漏洞，同該公司今年4月在IE6發現的一個漏洞相同。該漏洞影響運行在SP2 Windows XP系統上的IE7。
　　
　　如果上網用戶使用IE7訪問一個惡意製造的網站，該網站就能利用這個安全缺陷閱讀用戶在另外一個安全網站上註冊的信息。它有可能使攻擊者查看到用戶的銀行信息，或來自網路郵箱的信件。
　　
　　Secunia首席技術官托馬斯?克里斯坦森（Thomas Kristensen）說：「網路釣魚攻擊將是利用該漏洞的一個好方法。」
　　
　　而對於這個新瀏覽器，微軟吹捧的一個安全功能便是它可以保護用戶不受釣魚攻擊威脅。
　　
　　Secunia將該漏洞評級為「不太嚴重」，屬於倒數第二個級別，並建議用戶關閉活動腳本支持以保護電腦。Secunia在其網站上的公布的一份安全公告中說，該漏洞可能導致敏感信息泄漏並被一個遠程系統利用。
　　
　　不過真正利用該漏洞並不容易。它要求攻擊者將用戶誘騙到一個惡意網站上，而且還需要知道用戶可能同時打開了哪個安全網站。
　　
　　為了向用戶演示這個問題，該公司在其網站上貼出了一個概念性測試。（網址為：http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/)