北京時(shí)間10月21日消息，據(jù)國(guó)外媒體報(bào)道，針對(duì)丹麥安全公司Secunia就IE 7中存在的安全漏洞報(bào)告，微軟安全項(xiàng)目主管克里斯多弗·巴德(Christopher Budd)近日表示，Secunia的報(bào)告并不準(zhǔn)確，從技術(shù)層面講，所謂的IE 7漏洞其實(shí)是郵件收發(fā)軟件Outlook Express中的一處問(wèn)題。

　　微軟周三發(fā)布IE 7正式版后，Secunia在24小時(shí)之內(nèi)就發(fā)現(xiàn)了其中隱藏的一個(gè)安全漏洞。Secunia稱(chēng)，IE 7中包含了一個(gè)信息泄露漏洞，與該公司今年4月報(bào)告的一起IE 6漏洞屬同一性質(zhì)。Secunia首席技術(shù)官托馬斯·克里斯頓森(Thomas Kristensen)表示，如果用戶(hù)使用IE 7訪問(wèn)某個(gè)惡意網(wǎng)站，該網(wǎng)站可利用新發(fā)現(xiàn)漏洞來(lái)讀取用戶(hù)已登錄其它網(wǎng)站上的信息，這就意味著黑客們可借機(jī)讀取用戶(hù)的銀行賬號(hào)等私人信息。Secunia把新發(fā)現(xiàn)漏洞威脅級(jí)別定為“較小危急(less critical)”，并建議用戶(hù)關(guān)掉活動(dòng)腳本支持。

　　巴德對(duì)此表示，Secunia所述問(wèn)題其實(shí)與IE 7及IE 6無(wú)關(guān)，而是Outlook中的一處漏洞。他還表示，公司意識(shí)到這一問(wèn)題已被公布，但目前還沒(méi)有收到任何利用該漏洞進(jìn)行攻擊的報(bào)告，今后將就此采取相應(yīng)措施。

　　針對(duì)微軟上述回應(yīng)，Secunia稱(chēng)，即使漏洞存在于Outlook，黑客們?nèi)匀豢赏ㄟ^(guò)IE 7實(shí)施攻擊。克里斯頓森表示，計(jì)算機(jī)攻擊往往是通過(guò)瀏覽器進(jìn)行；微軟習(xí)慣把各種漏洞進(jìn)行分類(lèi)，這種作法可能導(dǎo)致用戶(hù)對(duì)一些漏洞威脅不予重視。他還認(rèn)為，微軟只是向用戶(hù)說(shuō)明了上述問(wèn)題出在Outlook，但沒(méi)有闡述將給用戶(hù)帶來(lái)何種潛在威脅。

安徽新華電腦學(xué)校專(zhuān)業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線(xiàn)咨詢(xún)】