国外网站消息,安全专家日前一致认为系统漏洞会导致极其严重的安全问题。而微软目前仍在缓慢调查上个月安全专家发现的IE可让恶意黑客访问电子商务及在线银行站点用户密码的漏洞。
以色列安全咨询公司GreyMagic为止指责微软对IE 5.5及6.0的九个漏洞处理速度太慢,而且其中有八个漏洞危害级别极高。使用受影响版本的微软浏览器的用户会被骗认为伪造的网页是来自可信任的电子商务站点,并且黑客可盗取用户私人本地的文档及cookies。黑客通过盗取的Cookies及伪造站点内容,即使SSL(安全插座层)加密过,仍能使他获得受害者邮件服务、银行及其他敏感域中的密码。
而微软则对安全公司在漏洞可修补前公布漏洞的行为进行回击,其发言人Simon Conant表示目前他们仍在研究漏洞。因为他们需要首先确认漏洞是否属实,这些漏洞是公司本来不知道的还是已经发布过补丁的。在一切弄清楚之后才能着手开发并发布补丁。他承认已有几个用户询问了漏洞的情况,但公司没有发布正式的安全公告。Conant说:“我不能冒昧地猜测漏洞影响有多大,由于我们首先必须对漏洞进行证实,所以目前公布漏洞的详细情况还为时尚早”。
但以色列安全公司GreyMagic对微软的言论有自己的看法。他们声称,通过他们公告中的漏洞演示,任何明眼人都可以看出漏洞的确存在。
京公网安备 11010502049343号