北京時間10月21日消息，據(jù)國外媒體報道，針對丹麥安全公司Secunia就IE 7中存在的安全漏洞報告，微軟安全項目主管克里斯多弗·巴德(Christopher Budd)近日表示，Secunia的報告并不準確，從技術層面講，所謂的IE 7漏洞其實是郵件收發(fā)軟件Outlook Express中的一處問題。

　　微軟周三發(fā)布IE 7正式版后，Secunia在24小時之內就發(fā)現(xiàn)了其中隱藏的一個安全漏洞。Secunia稱，IE 7中包含了一個信息泄露漏洞，與該公司今年4月報告的一起IE 6漏洞屬同一性質。Secunia首席技術官托馬斯·克里斯頓森(Thomas Kristensen)表示，如果用戶使用IE 7訪問某個惡意網(wǎng)站，該網(wǎng)站可利用新發(fā)現(xiàn)漏洞來讀取用戶已登錄其它網(wǎng)站上的信息，這就意味著黑客們可借機讀取用戶的銀行賬號等私人信息。Secunia把新發(fā)現(xiàn)漏洞威脅級別定為“較小危急(less critical)”，并建議用戶關掉活動腳本支持。

　　巴德對此表示，Secunia所述問題其實與IE 7及IE 6無關，而是Outlook中的一處漏洞。他還表示，公司意識到這一問題已被公布，但目前還沒有收到任何利用該漏洞進行攻擊的報告，今后將就此采取相應措施。

　　針對微軟上述回應，Secunia稱，即使漏洞存在于Outlook，黑客們仍然可通過IE 7實施攻擊。克里斯頓森表示，計算機攻擊往往是通過瀏覽器進行；微軟習慣把各種漏洞進行分類，這種作法可能導致用戶對一些漏洞威脅不予重視。他還認為，微軟只是向用戶說明了上述問題出在Outlook，但沒有闡述將給用戶帶來何種潛在威脅。

安徽新華電腦學校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】