IE7迎来第三个漏洞 会导致合法网站被黑客破坏

　　万众期待的IE7从19日发布到现在还不足半个月，安全漏洞已经出现三个了，而发现者仍是揭露出头两个漏洞的Secunia。计算机之家个人空间mvuZ{ ]-O
计算机之家个人空间d1{ELdB wU-u
　Secunia安全研究员PerGravgaard发现的这个最新漏洞属于Windows注入缺陷，会导致合法网站被破坏。
"O(wZQ:y a.r0 计算机之家个人空间JY R z$c#_~

E9XT7QA6pGKBn&`2E0 利用该漏洞，黑客可以构造出特殊代码，然后利用自己的网站替换掉正常的网站。Secunia的安全公告指出：“如果目标网站的窗口标题是已知的，就可以将另一个网站的内容注入其中。计算机之家个人空间K4K0zW s[
计算机之家个人空间Zq"KzT_7F
　　恶意网站可以籍此替换掉可信任网站弹出窗口的内容，进而欺骗用户。”计算机之家个人空间#e:Hc5S#pH'pD
计算机之家个人空间9vF(s$^&A9Ro/W
　　与第二个IE7漏洞一样，这次还是浏览器对弹出窗口的控制问题出现了瑕疵。IE7本来可以抵御利用新漏洞发起的攻击，不过如果黑客配合利用第二个漏洞，IE7就无能为力了。计算机之家个人空间}J
s B9Vf4I

*c,au6WfIW.V/[2F$s0 　　测试表明，如果开启IE7的弹出窗口屏蔽功能，可以在很大程度上弥补这一漏洞。旧版的IE6和Firefox1.5以及同样刚发布的Firefox2.0也都存在这一漏洞，尤为严重的是：Firefox1.5即使开启弹出窗口屏蔽功能也无济于事。计算机之家个人空间Xj%o\ cLB$k

O|
x&u:N+P"D1t-Z0 　　Secunia在IE7发布24小时内就指出了一个漏洞，而微软澄清说那其实是OutlookExpress组件的问题，与IE本身无关，不过Secunia看来是跟IE7较上劲了。照这样下去，第四个、第五个……IE7漏洞也不远了。