IE又出一高危漏洞，抱着IE不放的朋友们可要小心了

微软指责安全公司过早曝光IE漏洞
[验证页面:http://www.computerterrorism.com/research/ie/poc.htm]

微软指责英国安全公司Computer Terrorism过早曝光Internet Explorer中的安全漏洞，而不给微软时间发布补丁。　　

　　Computer Terrorism周一发布了一则安全公告，并发布了演示代码演示如何利用IE中的一个已知漏洞执行该代码。黑客利用这一方法可以轻易地控制系统。　　

　　该漏洞之前被认为影响很小，但安全公司Secunia将该演示代码的严重性提升到“高度危险”。　

　　安全业界的惯例是在发布任何漏洞详情之前，先给软件厂商一点时间开发对应补丁。因为如果详情公布过早，黑客将可利用漏洞危害最终用户的安全。　　

　　微软指责Computer Terrorism破坏业界惯例，“微软对于某些安全研究人员打破业界惯例并发布演示代码感到失望，这对于电脑用户是潜在的危害。”一名微软发言人告诉vnunet.com。　　

　　“微软继续敦促安全研究人员负责地透露漏洞信息，并给予用户部署补丁的时间，这样才不会帮助不法分子利用软件漏洞。”

　　不过，高级安全分析员Simon Robinson认为Computer Terrorism别无选择。该IE漏洞在5月份就被发现但当时被认为只是很小的安全威胁。　　

　　“这个漏洞不该被定为低级别漏洞，”Robinson对vnunet.com说，“危害级别应被定为中等。我们吃惊的发现利用该漏洞是如此简单。”　　

　　因此该公司将这一漏洞公布于众希望能引起最终用户的重视。Robinson说：“我们非常确信已经有人在利用该漏洞了。”　　

　　他强调公司已经就安全报告问题和微软进行过商谈，并没有违反业界的保密方针。　　

　　他说：“已知‘高危’漏洞被错误评级，这一事件没有先例，因此即时违背业界惯例也是值得的。”　　

　　报告指出该漏洞影响运行IE的完全补丁版Windows系统。用户被建议在访问非信任站点时关闭JavaScript，或者改用Opera或Firefox浏览器。

嗯，最后一句建议不错。

微软这个是典型的微软态度~~~~

明明是自己不好，还要说别人的不是，这种烂公司真受不了