【IT168 每周问安】从今天起我们的每周问“安”栏目正式启动,在每周问“安”栏目中我们将就最近一周发生的安全事件,漏洞补丁发布等多方面情况为各位IT168的读者进行介绍,保证读者可以在第一时间了解安全方面的最新咨询。当然每周问“安”栏目关注的内容主要是病毒,黑客,木马,漏洞,补丁以及安全厂商一些重大事件等,希望各位读者多多支持本栏目。
一、正式版IE7发布一天内惊爆首例漏洞:
在微软发布了正式版Internet Explorer 7浏览器后的24小时之内,热心网友就发现了他的第一个漏洞。这个IE漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个URL重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件。这个威胁被标为低危险级,并且证实在所有完全打上补丁的Internet Explorer 7和Windows XP SP2上都受到此威胁,其它版本可能也受影响。目前微软公司还没有针对此漏洞发出安全补丁,用户唯一可以做的就是关掉活动脚本支持功能。
不过微软公司并不承认该漏洞存在于IE 7上,来自微软安全响应中心的Christopher Budd说,这个瑕疵不是存在于IE7,而是在Outlook Express组件中。到底该漏洞根源何在我们只能等待微软公司的补丁说话了。