轉貼: IE 7瀏覽器曝漏第二個彈出式窗口安全漏洞
作者：賽迪網   來源：賽迪網   加入時間：2006-10-31 訪問次數：11037次

  10月31日消息 網路安全研究人員週一警告稱，IE7上存在的一個漏洞有可能允許惡意攻擊者篡改一個合法網站上的彈出窗口裡面的內容。

　　據ZDNet網站報道，那些訪問一個受新任網站並打開了該網站上包含惡意代碼的彈出式窗口的用戶可能成為這個漏洞的受害者。

  這已是微軟IE7發佈2周以來發現的第二個安全漏洞。上周，人們在IE7上發現了一個可能在彈出窗口裡顯示誘騙性地址欄的漏洞。

　　據安全公司Secunia的首席技術官Thomas Kristensen稱，如果IE7的這兩個漏洞被結合在一起利用的話，除了哪些對安全問題時刻都保持警惕的用戶外，所有的用戶都會輕易上當受騙。

　　Secunia將最新發現的這一漏洞評定為「中度危險」，因為瀏覽這些內容不不會導致攻擊者侵入用戶的電腦，但如果用戶在含有惡意代碼的彈出窗口輸入了敏感信息，如信用卡資料、用戶名或密碼等，就有可能成為受害者。此外，該漏洞評定為「中度危險」還因為它需要用戶的參與，而且只影響到特定的受信任網站。

　　Secunia指出，該安全缺陷影響到運行IE7和Windows XP SP2的補丁齊全的系統。這家安全公司建議用戶在瀏覽受信任網站的同時避免打開可疑的網站。

建議還是先別使用IE7 比較好~^0^~個人是使用:Maxthon瀏覽器!