研究人員本周二開始對一個安全漏洞展開了爭論。這個安全漏洞能夠讓攻擊者對在自己的電腦中安裝火狐瀏覽器的IE瀏覽器用戶實施攻擊。安全專家Thor Larholm把這個問題歸咎于IE瀏覽器。他說,IE瀏覽器存在一個輸入驗證安全漏洞。IE瀏覽器不能避開問號以及逗號等一些符號。
包括丹麥安全漏洞跟蹤公司Secunia首席技術(shù)官Thomas Kristensen在內(nèi)的其他安全專家有不同的說法。Kristensen在給Computerworld(計算機世界)網(wǎng)站的電子郵件中說,這不是IE瀏覽器的問題,是火狐瀏覽器的問題。
這個事情到昨天還沒有搞清楚。Mozilla首席安全官Window Snyder許諾要為火狐瀏覽器發(fā)布一個補丁。但是,他說,發(fā)布這個補丁只是為了保護自己的客戶,并不是因為火狐瀏覽器是引起這個安全漏洞的原因。他在博客中說,IE發(fā)出的壞數(shù)據(jù)可能還會影響到其它Windows程序,不過,我們現(xiàn)在還不知道影響到哪些程序。
雖然Snyder沒有直接把責任推給IE瀏覽器,但是,她說,沒有避開引號的任何調(diào)用注冊的URL協(xié)議的Windows應(yīng)用程序都可能用來向注冊了那個URL協(xié)議的應(yīng)用程序發(fā)送危險的數(shù)據(jù)。這將導致嚴重的安全漏洞。
微軟發(fā)言人發(fā)表了一句話的聲明說,微軟對IE存在安全漏洞的說法展開了徹底的調(diào)查,發(fā)現(xiàn)微軟產(chǎn)品中沒有安全漏洞。
4006-883-088
