【赛迪网讯】11月1日消息,据国外媒体报道,针对丹麦安全公司Secunia本周一公布的第二处IE7安全漏洞,微软日前表示,这根本就不能被视为漏洞。
据美国techweb网站报道,Secunia本周一宣布,在新版浏览器IE7中发现了第二处安全漏洞,该漏洞可致使用户遭受“钓鱼”攻击,从而使网络银行登录密码等重要信息被泄露。而两年前,该漏洞已经存在于IE6版本中。
对此,微软安全响应中心(MSRC)安全程序经理Christopher Budd称:“只有在用户不核实页面地址,不验证SSL连接时,该漏洞才有可能被黑客利用。换言之,只有用户在故意不使用IE的安全特征时,才有可能遭到攻击。因此,我们在2004年就曾说过,这并不算作安全漏洞。”
而Secunia首席技术官Thomas Kristensen则不这样认为,并表示,只有微软的IE浏览器没有修复该漏洞。 Firefox、Opera和苹果的Safari浏览器均已修复该问题。
据悉,这是自IE7发布两周以来,微软第二次否认IE7存在漏洞。美国时间10月18日,微软正式发布了新版浏览器IE7。但几个小时之后,Secunia就宣布,称在IE7中发现一处安全漏洞,而该漏洞可能导致用户计算机中的信息泄露。Secunia将该漏洞的级别定为“低风险”。
对此,微软承认这种漏洞可能导致信息泄露,但是,该漏洞并不存在于IE7中。Christopher Budd称:“这些报道从技术的角度将是不准确的,该问题根本不存在IE7中,甚至是不存在于任何版本的IE浏览器中。”相反,这是一个Outlook Expres组件,漏洞存在于Outlook Expres软件中,而IE浏览器只是一个“受害者”。