最新的不一定是最好的!!
虽然微软在周二刚刚放出IE7 Beta2版,但以发现漏洞而知名的系统安全专家Tom Ferris今日宣称他已经在IE7 Beta2版中发现了一处安全漏洞。这个漏洞存在于urlmon.dll中,当使用IE7打开一串长的包含有破折号的"file://"协议URL地址时,微软的新浏览器就会陷入崩溃危机中。
做为一名独立安全研究人员Tom Ferris早先曾经首先发现存在于Firefox、IE6和QuickTime中的诸多漏洞,他解释说微软的新浏览器存在arbitrary code漏洞,他利用自己的漏洞校验程序很容易的发现了上述漏洞,Tom Ferris认为这只算一处中等级别的安全漏洞。有关这处漏洞的详细情况Tom Ferris已经报告给微软,在微软正式发布IE7之前有足够的时间来修复该漏洞。
虽然微软在周二刚刚放出IE7 Beta2版,但以发现漏洞而知名的系统安全专家Tom Ferris今日宣称他已经在IE7 Beta2版中发现了一处安全漏洞。这个漏洞存在于urlmon.dll中,当使用IE7打开一串长的包含有破折号的"file://"协议URL地址时,微软的新浏览器就会陷入崩溃危机中。
做为一名独立安全研究人员Tom Ferris早先曾经首先发现存在于Firefox、IE6和QuickTime中的诸多漏洞,他解释说微软的新浏览器存在arbitrary code漏洞,他利用自己的漏洞校验程序很容易的发现了上述漏洞,Tom Ferris认为这只算一处中等级别的安全漏洞。有关这处漏洞的详细情况Tom Ferris已经报告给微软,在微软正式发布IE7之前有足够的时间来修复该漏洞。
转载于:https://blog.51cto.com/violet/2057