据国外媒体报道,10月19日,微软公司对外发布了新版IE7浏览器,几个小时后,丹麦一家安全公司即宣称在软件中发现了一个可能泄露用户机密的漏洞。当天,微软公司通过博客否认了这个说法。微软表示,这个漏洞和IE7无关,而是和Outlook Express邮件客户端有关。
微软公司表示,丹麦公司所称的软件漏洞是在另外一个软件Outlook Express中,由于这个软件可以在IE7之中被启动出来,他们误认为这是IE7的漏洞。
丹麦这家“爆冷”的公司名叫Secunia。据该公司的说法,黑客可以利用这个漏洞发起钓鱼式攻击,并从IE7浏览器中获得用户机密信息。据称,该公司早在四月份就在IE6浏览器中发现了这个漏洞,并将其向微软公司作了汇报,然而,微软一直置若罔闻。在IE7正式版提供下载之后,丹麦公司又在新软件中发现了这一漏洞。
实际上,丹麦公司也表示,这个漏洞并不是非常紧急。不过,由于这是IE7正式版发布之后爆出的第一个漏洞,消息引发了媒体和消费者的关注。
微软公司负责安全的一名官员克里斯托弗·布德表示,有关IE7漏洞的报道是不准确的,这个问题根本和IE7甚至其它版本的IE毫无关系。
不过,对于微软公司的解释,由安全业界人士表示感到吃惊:丹麦这家公司四月份就将问题报告了微软公司,但微软一直没有做出回应,直到19日才拿出了这个“雪藏”的答案。
网管网www_bitscn_com
评论加载中…