帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
IE 7.0發現漏洞?
 

【CTIMES/SmartAuto 籃貫銘 報導】   2006年10月22日 星期日

瀏覽人次:【2166】

微軟最新的瀏覽器IE 7 發布不到幾個小時,就被丹麥資安業者Secunia指出含有「跨領域資訊外洩漏洞」(cross-domain information-disclosure),但微軟隨即在部落格中表示,該漏洞並非存在IE中,而是Outlook Express的元件。

Secunia表示,這個漏洞是一種可以跨越網域的資訊洩露漏洞,當使用者被引導至惡意網站時,就會同時開啟另一金融網站,並輸入個人資訊,而造成個人資訊被駭客竊取。

微軟安全程式經理Christopher Budd在部落格上表示,Secunia的報告就技術上來說是不正確的,這個漏洞與IE 7.0並無關連。Christopher Budd指出,該漏洞是存於Outlook Express的中,只是經由瀏覽器啟動。

事實上,在今年4月時Secunia就曾指出在IE 6.0中有一樣的漏洞,但當時微軟並未向Secunia說明該漏洞發生的原因,才會造成這次被發現漏洞的事件。

目前僅知這個漏洞會影響Windows XP SP2版的IE 7.0,Secunia也公布了該漏洞的概念性驗證程式。

關鍵字: 資訊安全  微軟(MicrosoftChristopher Budd  一般網際終端軟體 
相關新聞
共創未來:新能源與資訊安全及永續發展研討會即將登場
華電持續專注5G/6G網路技術 助客戶無縫銜接數位變革
DigiKey以完備的資訊安全計畫獲得 ISO 27001認證
Sophos在MITRE Engenuity ATT&CK評估中偵測率達99%
國研院首次參與英國前瞻科技展會CogX Festival 搭建國際合作橋梁
comments powered by Disqus
相關討論
  相關文章
» 英特爾FPGA助力微軟智慧搜索應用
» 新型開放原始碼計畫加速電信邊緣雲部署
» 多功能嵌入式系統新未來:從Android到Raspberry Pi 3
» 建構完備物聯網技術 重塑商業創新價值
» 物聯網通訊協定卡位戰啟動


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BMAGU7AWSTACUKC
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw