[转帖]微软发布正式版IE7浏览器,仅24小时新漏洞曝光...

转帖:微软发布正式版IE7浏览器,仅24小时新漏洞曝光

正文：
    微软公司在北京时间10月19日发布了正式版的Internet Explorer 7浏览器,微软一直宣称该浏览器具有极高的安全性.
    然而仅仅在发布之后24小时内,一个针对该浏览器的新漏洞就被公布.该漏洞是因为Internet Explorer 7浏览器在处理一个URL重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.
    目前用于测试这个漏洞的代码已经可以在互联网上获得,经过测试IE7 for Windows XP SP2版本存在该漏洞,IE7的其它版本可能也存在该漏洞.
    微软公司立即对此事做了回应.微软安全响应中心的Christopher Budd称,这个瑕疵不是存在于IE7,而是在Outlook Express组件中.
    微软表示尚未接到任何用户受到攻击的报告,他们会调查这个情况,如果需要的话,可以会释放出相关的补丁.

临时解决办法:关掉活动脚本支持(Disable active scripting support).

   微软此次发布的是适用于英文操作系统的Internet Explorer 7浏览器，并可能利用11月份的安全公告，通过自动更新提供该浏览器的下载。
   适用于中文版操作系统的Internet Explorer 7浏览器，将会在更晚一些时间发布。

微软官方网站提供的Internet Explorer 7浏览器英文版下载地址如下：
适用平台：Windows XP SP2 Edition
下载地址：http://download.microsoft.com/download/3/8/8/38889DC1-848C-4BF2-8335-86C573AD86D9/IE7-WindowsXP-x86-enu.exe

适用平台：Windows Server 2003 32-bit Edition
下载地址：http://go.microsoft.com/fwlink/?LinkId=74212

适用平台：Windows XP & Windows Server 2003 x64 Edition
下载地址：http://go.microsoft.com/fwlink/?LinkId=74213

适用平台：Windows Server 2003 ia64 Edition
下载地址：http://go.microsoft.com/fwlink/?LinkId=74214
相关链接参考：http://www.antiy.com/security/report/20061020.htm