微软嘴硬，坚决否认IE7有两处安全漏洞

    据美国techweb网站报道，Secunia本周一宣布，在新版浏览器IE7中发现了第二处安全漏洞，该漏洞可致使用户遭受“钓鱼”攻击，从而使网络银行登录密码等重要信息被泄露。而两年前，该漏洞已经存在于IE6版本中。

    对此，微软安全响应中心（MSRC）安全程序经理Christopher Budd称：“只有在用户不核实页面地址，不验证SSL连接时，该漏洞才有可能被黑客利用。换言之，只有用户在故意不使用IE的安全特征时，才有可能遭到攻击。因此，我们在2004年就曾说过，这并不算作安全漏洞。”

    而Secunia首席技术官Thomas Kristensen则不这样认为，并表示，只有微软的IE浏览器没有修复该漏洞。 Firefox、Opera和苹果的Safari浏览器均已修复该问题。

    据悉，这是自IE7发布两周以来，微软第二次否认IE7存在漏洞。美国时间10月18日，微软正式发布了新版浏览器IE7。但几个小时之后，Secunia就宣布，称在IE7中发现一处安全漏洞，而该漏洞可能导致用户计算机中的信息泄露。Secunia将该漏洞的级别定为“低风险”。

    对此，微软承认这种漏洞可能导致信息泄露，但是，该漏洞并不存在于IE7中。Christopher Budd称：“这些报道从技术的角度将是不准确的，该问题根本不存在IE7中，甚至是不存在于任何版本的IE浏览器中。”相反，这是一个Outlook Expres组件，漏洞存在于Outlook Expres软件中，而IE浏览器只是一个“受害者”。

1