IE7正式版发现首个安全漏洞

　　北京时间10月20日消息，据国外媒体报道，微软本周三正式发布了Internet Explorer 7浏览器后，丹麦安全公司Secunia在24小时之内就发现了其中隐藏的一个安全漏洞。

　　Secunia称，IE 7中包含了一个信息泄露漏洞，与该公司今年4月报告的一起IE 6漏洞属同一性质，新发现漏洞会对在Windows XP SP2上运行的IE 7正式版构成安全威胁。Secunia首席技术官托马斯·克里斯顿森(Thomas Kristensen)表示，如果用户使用IE 7访问某个恶意网站，该网站可利用新发现漏洞来读取用户已登录其它网站上的信息，这就意味着黑客们可借机读取用户的银行账号等私人信息。

　　微软此前表示，与IE 6相比，IE 7的安全性能有了较大提升，如提供反捕钓式攻击保护等等。Secunia把新发现的IE 7漏洞威胁级别定为“较小危急(less critical)”，即倒数第二的危害级别，并建议用户关掉活动脚本支持。克里斯顿森称，黑客们能成功利用该漏洞的前提是:诱使用户进入某个恶意网站，并了解到用户同一时间正在访问的其他非恶意网站，

　　Secunia称，已向微软通报了上述漏洞，并在自家网站上发布了利用该漏洞的概念验证(proof-of-concept)。