阅读:1344回复:2
IE又出一高危漏洞,抱着IE不放的朋友们可要小心了
微软指责安全公司过早曝光IE漏洞
[验证页面:http://www.computerterrorism.com/research/ie/poc.htm] 微软指责英国安全公司Computer Terrorism过早曝光Internet Explorer中的安全漏洞,而不给微软时间发布补丁。 Computer Terrorism周一发布了一则安全公告,并发布了演示代码演示如何利用IE中的一个已知漏洞执行该代码。黑客利用这一方法可以轻易地控制系统。 该漏洞之前被认为影响很小,但安全公司Secunia将该演示代码的严重性提升到“高度危险”。 安全业界的惯例是在发布任何漏洞详情之前,先给软件厂商一点时间开发对应补丁。因为如果详情公布过早,黑客将可利用漏洞危害最终用户的安全。 微软指责Computer Terrorism破坏业界惯例,“微软对于某些安全研究人员打破业界惯例并发布演示代码感到失望,这对于电脑用户是潜在的危害。”一名微软发言人告诉vnunet.com。 “微软继续敦促安全研究人员负责地透露漏洞信息,并给予用户部署补丁的时间,这样才不会帮助不法分子利用软件漏洞。” 不过,高级安全分析员Simon Robinson认为Computer Terrorism别无选择。该IE漏洞在5月份就被发现但当时被认为只是很小的安全威胁。 “这个漏洞不该被定为低级别漏洞,”Robinson对vnunet.com说,“危害级别应被定为中等。我们吃惊的发现利用该漏洞是如此简单。” 因此该公司将这一漏洞公布于众希望能引起最终用户的重视。Robinson说:“我们非常确信已经有人在利用该漏洞了。” 他强调公司已经就安全报告问题和微软进行过商谈,并没有违反业界的保密方针。 他说:“已知‘高危’漏洞被错误评级,这一事件没有先例,因此即时违背业界惯例也是值得的。” 报告指出该漏洞影响运行IE的完全补丁版Windows系统。用户被建议在访问非信任站点时关闭JavaScript,或者改用Opera或Firefox浏览器。 |
|
|
1楼#
发布于:2005-11-28 10:08
嗯,最后一句建议不错。
|
|
2楼#
发布于:2005-11-28 10:08
微软这个是典型的微软态度~~~~
明明是自己不好,还要说别人的不是,这种烂公司真受不了 |
|
|