[电脑] IE7迎来第三个漏洞

万众期待的IE7从19日发布到现在还不足半个月,安全漏洞已经出现三个了,而发现者仍是揭露出头两个漏洞的Secunia.
Secunia安全研究员Per Gravgaard发现的这个最新漏洞属于Windows注入缺陷,会导致合法网站被破坏.利用该漏洞,黑客可以构造出特殊代码,然后利用自己的网站替换掉正常的网站.Secunia的安全公告指出:“如果目标网站的窗口标题是已知的,就可以将另一个网站的内容注入其中.恶意网站可以籍此替换掉可信任网站弹出窗口的内容,进而欺骗用户.”

与第二个IE7漏洞一样,这次还是浏览器对弹出窗口的控制问题出现了瑕疵.IE7本来可以抵御利用新漏洞发起的攻击,不过如果黑客配合利用第二个漏洞,IE7就无能为力了.

测试表明,如果开启IE7的弹出窗口屏蔽功能,可以在很大程度上弥补这一漏洞.旧版的IE6和Firefox 1.5以及同样刚发布的Firefox 2.0也都存在这一漏洞,尤为严重的是:Firefox 1.5即使开启弹出窗口屏蔽功能也无济于事.

Secunia在IE7发布24小时内就指出了一个漏洞,而微软澄清说那其实是Outlook Express组件的问题,与IE本身无关,不过Secunia看来是跟IE7较上劲了.照这样下去,第四个、第五个……IE7漏洞也不远了.

Secunia照例又给出了一个测试演示页面
http://secunia.com/multiple_brow ... vulnerability_test/

只要不是很需要更新注意的倒没啥大问题.要是致命的话，应该没有吧.大不了杀毒加防火墙了.