IE有7大漏洞竟不知 尴尬中微软提出指责发现者

旧金山消息，微软公司一位发言人近日称，它正在对由一位华人研究者发布的关于发现IE(Internet Explorer)浏览器中有7个安全漏洞的报告进行调查。这位发言人称，微软到目前为止还没有发现有什么人利用了这些漏洞，或者说还没有发觉这些漏洞给消费者造成了什么影响。

　　TruSecure公司的Russ Cooper在所编辑的NTBugTraq邮件列表中称，有两个漏洞是危险的并且可能会让黑客运行一个程序来删除文件、瘫痪电脑或远程对电脑进行控制。但是Cooper称，由于是静止性的，他对这些安全漏洞不表示担心。他说：“Internet Explorer上没有发生任何新的攻击。”
　　这些漏洞的发现没有直接向微软报告，而是在一个公众的邮件列表上进行了宣布，微软这位发言人对这种做法提出了指责。软件公司希望的做法是，独立研究者们应该事先向他们通报他们的产品中存在的潜在漏洞，而不是发现漏后直接向公众发布，这样的话这些软件公司才能赢得时间开发漏洞的补丁供用户使用。


　　　　
　　　　
　　　　　
　　　　
　　　　

Tags：