又发现三个漏洞 微软IE浏览器成众矢之的

安全信息提供商Secunia在周三表示,这个星期在微软6.0版本的IE浏览器中又发现了3个漏洞,这使得在过去两个月间在IE浏览器被发现的安全漏洞数量达到了19个,其中8个微软已经在10月份修复。
Secunia表示,最近的IE漏洞是分别由两个独立研究者发现。其中两个漏洞能够让恶意数据通过微软Windows XP Service Pack 2的安全机制,而第三个漏洞能够重写cookies中的信任网站信息以实现对Web会话的拦截,如果用户发送诸如密码之类的信息就会被截获。

微软表示,到目前为止还没有收到通过这些安全漏洞进行的攻击行为,不过我们将继续广泛地调查。微软建议那些需要安全保护措施的用户访问其软件安全网站和针对家庭用户的PC保护网站。微软同时谴责那些研究者在公司没有提出解决方案之前就公布这些漏洞 

安全研究专家和黑客对微软的指责并没有当回事,在过去的两个月间一些严重的IE漏洞以及Windows XP Service Pack 2中的安全隐患均被公开发布。

本文留言

近期读者推荐