发布不到一天 IE7已现安全漏洞

万众期待的Internet Explorer 7.0正式版刚刚发布还不到24个小时,安全机构Secunia就毫不留情地宣布已经在其中发现了一个安全漏洞 。

根据Secunia的安全公告,这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级 。

值得注意的是,该漏洞并非是随着IE7才出现的 。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它 。”

Secunia还特意给出了一个在线测试,在这里 。如果你用的IE6,也会被告知存在漏洞的 。


    推荐阅读