微软:IE7的确在Outlook Express中存在瑕疵

微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能.
然而 24 小时还未过去,一个漏洞已经出现.
这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.

测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响.

解决办法:关掉活动脚本支持(Disable active scripting support).

下一页：微软的回应.....

      微软周四对此漏洞做了回应.来自微软安全响应中心的Christopher Budd说,这个瑕疵不是存在于IE7,而是在Outlook Express组件中.


      这个事实可以解释为什么这个问题在2003年11月第一次浮出水面,然而到去年四月才被发现对IE6有影响.“虽然他们报告说使用的是IE,但其实问题出在Outlook Express上.”Budd说.微软表示尚未接到任何用户受到攻击的报告,他们会调查这个情况,如果需要的话,可以会释放出相关的补丁.