发布日期: 2006-10-20 16:02:07　



就在微软发布 Internet Explorer 7 后的24小时内，已经被证实有漏洞的存在。
　　据了解，这个IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息，该漏洞是在处理一个 URL 重定向时的错误引起的，可以被利用来从另一个网站访问服务器的文件。测试代码能很容易得到，而这个威胁被标为低危险级，并且证实即使在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都会受到威胁，其它版本可能也受影响。

　　


浏览器漏洞测试


　　事后，微软也随即对此事做了回应。来自微软安全响应中心的 Christopher Budd 说，该漏洞并非存在于IE7中，而是在 Outlook Express 组件中。

　　这个事实可以解释为什么这个问题在2003年11月第一次浮出水面，然而到去年四月才被发现对IE6有影响。“虽然他们报告说使用的是IE，但其实问题出在Outlook Express上。”Budd说。微软表示尚未接到任何用户受到攻击的报告，他们会调查这个情况，如果需要的话，可以会释放出相关的补丁。

现在的人越来越猛了啊~~~