國外網站消息,安全專家日前一致認為系統漏洞會導致極其嚴重的安全問題。而微軟目前仍在緩慢調查上個月安全專家發現的IE可讓惡意黑客訪問電子商務及在線銀行站點用戶密碼的漏洞。
以色列安全咨詢公司GreyMagic為止指責微軟對IE 5.5及6.0的九個漏洞處理速度太慢,而且其中有八個漏洞危害級別極高。使用受影響版本的微軟瀏覽器的用戶會被騙認為偽造的網頁是來自可信任的電子商務站點,并且黑客可盜取用戶私人本地的文檔及cookies。黑客通過盜取的Cookies及偽造站點內容,即使SSL(安全插座層)加密過,仍能使他獲得受害者郵件服務、銀行及其他敏感域中的密碼。
而微軟則對安全公司在漏洞可修補前公布漏洞的行為進行回擊,其發言人Simon Conant表示目前他們仍在研究漏洞。因為他們需要首先確認漏洞是否屬實,這些漏洞是公司本來不知道的還是已經發布過補丁的。在一切弄清楚之后才能著手開發并發布補丁。他承認已有幾個用戶詢問了漏洞的情況,但公司沒有發布正式的安全公告。Conant說:“我不能冒昧地猜測漏洞影響有多大,由于我們首先必須對漏洞進行證實,所以目前公布漏洞的詳細情況還為時尚早”。
但以色列安全公司GreyMagic對微軟的言論有自己的看法。他們聲稱,通過他們公告中的漏洞演示,任何明眼人都可以看出漏洞的確存在。
京公網安備 11010502049343號