瑞典的資安機構Secunia發佈了IE7瀏覽器推出以來的第三個漏洞Internet Explorer 7 Window Injection Vulnerability,嚴重性在於能夠配合第二個漏洞產生攻擊。
但微軟認為前2個漏洞,其一是與OutlookExpress有關,另一個是Windows本身的問題,至於第三個漏洞則尚未進行表態。
IE7第三個漏洞是瀏覽器對彈出視窗的控制上有漏洞,能夠被駭客產生可以攻擊的程式碼。
Secunia找漏洞的速度很快,在IE7釋出後24小時內就提出了一項漏洞Internet Explorer 7 mhtml: Redirection Information Disclosure,後來又有Internet Explorer 7 Popup Address Bar Spoofing Weakness,不知道還會不會有第四個、第五個呢?
歡迎留下您的想法與意見:
