据美联社报道,丹麦安全公司Secunia周四报告称,IE7存在一个信息走泄漏洞,同该公司今年4月在IE6发现的一个漏洞相同。该漏洞影响运行在SP2 Windows XP系统上的IE7。
如果上网用户使用IE7访问一个恶意制造的网站,该网站就能利用这个安全缺陷阅读用户在另外一个安全网站上注册的信息。它有可能使攻击者查看到用户的银行信息,或来自网络邮箱的信件。
Secunia首席技术官托马斯?克里斯坦森(Thomas Kristensen)说:“网络钓鱼攻击将是利用该漏洞的一个好方法。”
而对于这个新浏览器,微软吹捧的一个安全功能便是它可以保护用户不受钓鱼攻击威胁。
Secunia将该漏洞评级为“不太严重”,属于倒数第二个级别,并建议用户关闭活动脚本支持以保护电脑。Secunia在其网站上的公布的一份安全公告中说,该漏洞可能导致敏感信息泄漏并被一个远程系统利用。
不过真正利用该漏洞并不容易。它要求攻击者将用户诱骗到一个恶意网站上,而且还需要知道用户可能同时打开了哪个安全网站。
为了向用户演示这个问题,该公司在其网站上贴出了一个概念性测试。(网址为:http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/)
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
