账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
IE 7.0发现漏洞?
 

【CTIMES / SMARTAUTO ABC_1 报导】    2006年10月22日 星期日

浏览人次:【2175】

微软最新的浏览器IE 7 发布不到几个小时,就被丹麦资安业者Secunia指出含有「跨领域信息外泄漏洞」(cross-domain information-disclosure),但微软随即在部落格中表示,该漏洞并非存在IE中,而是Outlook Express的组件。

Secunia表示,这个漏洞是一种可以跨越网域的信息泄露漏洞,当用户被引导至恶意网站时,就会同时开启另一金融网站,并输入个人信息,而造成个人信息被黑客窃取。

微软安全程序经理Christopher Budd在部落格上表示,Secunia的报告就技术上来说是不正确的,这个漏洞与IE 7.0并无关连。Christopher Budd指出,该漏洞是存于Outlook Express的中,只是经由浏览器启动。

事实上,在今年4月时Secunia就曾指出在IE 6.0中有一样的漏洞,但当时微软并未向Secunia说明该漏洞发生的原因,才会造成这次被发现漏洞的事件。

目前仅知这个漏洞会影响Windows XP SP2版的IE 7.0,Secunia也公布了该漏洞的概念性验证程序。

關鍵字: 信息安全  微软  Christopher Budd  一般网际终端软件 
相关新闻
共创未来:新能源与资讯安全及永续发展研讨会即将登场
华电联网协助客户无缝衔接数位变革
DigiKey以完备的资讯安全计画获得 ISO 27001认证
Sophos在MITRE Engenuity ATT&CK评估中侦测率达99%
国研院首次叁与英国前瞻科技展会CogX Festival搭建国际合作桥梁
comments powered by Disqus
相关讨论
  相关文章
» 英特尔FPGA助力微软智慧搜索应用
» 新型开放原始码计画加速电信边缘云部署
» 多功能嵌入式系统新未来:从Android到Raspberry Pi 3
» 建构完备物联网技术 重塑商业创新价值
» 物联网通讯协定卡位战启动


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C231BEYWSTACUK5
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]