11月1日消息,据国外媒体报道,针对丹麦安全公司secunia本周一公布的第二处ie7安全漏洞,微软日前表示,这根本就不能被视为漏洞。
据美国techweb网站报道,secunia本周一宣布,在新版浏览器ie7中发现了第二处安全漏洞,该漏洞可致使用户遭受“钓鱼”攻击,从而使网络银行登录密码等重要信息被泄露。而两年前,该漏洞已经存在于ie6版本中。
对此,微软安全响应中心(msrc)安全程序经理christopher budd称:“只有在用户不核实页面地址,不验证ssl连接时,该漏洞才有可能被黑客利用。换言之,只有用户在故意不使用ie的安全特征时,才有可能遭到攻击。因此,我们在2004年就曾说过,这并不算作安全漏洞。”
而secunia首席技术官thomas kristensen则不这样认为,并表示,只有微软的ie浏览器没有修复该漏洞。 firefox、opera和苹果的safari浏览器均已修复该问题。
据悉,这是自ie7发布两周以来,微软第二次否认ie7存在漏洞。美国时间10月18日,微软正式发布了新版浏览器ie7。但几个小时之后,secunia就宣布,称在ie7中发现一处安全漏洞,而该漏洞可能导致用户计算机中的信息泄露。secunia将该漏洞的级别定为“低风险”。
对此,微软承认这种漏洞可能导致信息泄露,但是,该漏洞并不存在于ie7中。christopher budd称:“这些报道从技术的角度将是不准确的,该问题根本不存在ie7中,甚至是不存在于任何版本的ie浏览器中。”相反,这是一个outlook expres组件,漏洞存在于outlook expres软件中,而ie浏览器只是一个“受害者”。
-1.jpg)
.jpg)
