转帖:微软发布正式版IE7浏览器,仅24小时新漏洞曝光
正文:
微软公司在北京时间10月19日发布了正式版的Internet Explorer 7浏览器,微软一直宣称该浏览器具有极高的安全性.
然而仅仅在发布之后24小时内,一个针对该浏览器的新漏洞就被公布.该漏洞是因为Internet Explorer 7浏览器在处理一个URL重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.
目前用于测试这个漏洞的代码已经可以在互联网上获得,经过测试IE7 for Windows XP SP2版本存在该漏洞,IE7的其它版本可能也存在该漏洞.
微软公司立即对此事做了回应.微软安全响应中心的Christopher Budd称,这个瑕疵不是存在于IE7,而是在Outlook Express组件中.
微软表示尚未接到任何用户受到攻击的报告,他们会调查这个情况,如果需要的话,可以会释放出相关的补丁.
临时解决办法:关掉活动脚本支持(Disable active scripting support).
微软此次发布的是适用于英文操作系统的Internet Explorer 7浏览器,并可能利用11月份的安全公告,通过自动更新提供该浏览器的下载。
适用于中文版操作系统的Internet Explorer 7浏览器,将会在更晚一些时间发布。
微软官方网站提供的Internet Explorer 7浏览器英文版下载地址如下:
适用平台:Windows XP SP2 Edition
下载地址:http://download.microsoft.com/download/3/8/8/38889DC1-848C-4BF2-8335-86C573AD86D9/IE7-WindowsXP-x86-enu.exe
适用平台:Windows Server 2003 32-bit Edition
下载地址:http://go.microsoft.com/fwlink/?LinkId=74212
适用平台:Windows XP & Windows Server 2003 x64 Edition
下载地址:http://go.microsoft.com/fwlink/?LinkId=74213
适用平台:Windows Server 2003 ia64 Edition
下载地址:http://go.microsoft.com/fwlink/?LinkId=74214
相关链接参考:http://www.antiy.com/security/report/20061020.htm
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |