天极网11月18日消息 安全信息提供商Secunia周三称,微软的IE浏览器又发现了三个安全漏洞,使过去的两个星期里发现的IE浏览器的安全漏洞数量达到了19个,其中包括微软在10月份修复的8个安全漏洞。
Secunia公司表示,最新的安全漏洞是两个不同的安全研究人员发现的。有两个安全漏洞都能够让恶意的内容绕过Windows XP SP2的安全机制。第三个安全漏洞能够用来覆盖可信赖网站的“cookies”,如果这个网站以不安全的方式处理身份识别,黑客就可以借此机会劫持用户的计算机。
Secunia把这些安全漏洞分别评为“中等严重”和“不严重”的等级。
微软在发给CNET News.com网站的声明中说,我们现在还没有听说任何利用这些安全漏洞实施攻击的事件,也没有听说任何用户现在受到了这些安全漏洞的影响。但是,我们将对公开报道的这些安全漏洞进行积极的调查。
微软表示,需要得到忠告的用户可以访问微软的安全网站和家庭用户的PC保护网站。微软还对这些研究人员没有首先解决这些安全问题就把安全漏洞公开的做法提出了批评。
微软在声明中说,微软担心这个新的IE安全漏洞的披露是不责任的,可能会使计算机用户面临风险。我们认为,普遍接受的做法应该是直接向厂商报告安全漏洞,这样对每一个人都有利。(完)