IE7公测版曝出首个漏洞 安全神话遭遇尴尬
据国外媒体报道,一位独立研究人员只用了15分钟就发现了微软最新版浏览器IE 7测试版的一个安全漏洞,本周三,微软面向所有用户发布了IE7的第二测试版本.
就在IE 7测试版2发布后几小时内,加州一位独立研究人员汤姆-费雷斯就将自己的最先发现的该测试版的漏洞公布在下列网站http://www.security -protocols.com/advisory/sp-x23-advisory.txt..费雷斯表示,当IE在读写一各特殊的HTML文件时,可导致浏览器关闭,他使用自己编写的自动安全测试工具“fuzzer”发现了上述漏洞,该工具专门用于测试微软的浏览器.
费雷斯于美国太平洋时间周二晚8点30分在网站上发布了上述最新发现,当天早些时候,微软发布了IE 7的公测版.
费雷斯表示,到目前为止,该漏洞只能导致浏览器关闭,但今后攻击者也有可能利用该漏洞在用户电脑上安装恶意程序.该漏洞只存在于IE 7的测试版二,其它版本尚未发现类似漏洞.
对于弗雷斯的发现微软没有立即发表评论,微软一位公关部门的发言人随后表示,微软目前正关注这一事件.费雷斯此前还发现过火狐浏览器和Safari浏览器上的漏洞,另外还有Windows XP的漏洞,但此次能以如此短的时间内发现新产品的漏洞,的确让同行惊叹.
位于赫尔辛基安全机构F-Secure公司反病毒部门经理米考-赫波纳表示:“费雷斯在新产品发布后如此短的时间内发现漏洞,的确创造了同行业的纪录.”
微软为了确保新产品更加安全,不惜花费重金.微软表示,安全性是IE 7公测版的主要特色之一,然而费雷斯的发现表明,微软在产品安全方面仍需努力.
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) | Powered by Discuz! 7.2 |