安全公司提前公布IE漏洞 微软表示不满
微软日前对英国网络安全公司Computer Terrorism未等它来得及发布补丁便公布了IE浏览器上一个漏洞的细节的行为进行了批评。
Computer Terrorism周一公布了一个安全建议,并随之发布了概念验证性代码,演示IE上的一个安全漏洞如何被用来执行攻击代码。这种方法很可能被攻击者用来窃取对一个系统的控制权。
该漏洞此前被认为只会产生轻度的安全影响,但这个概念验证性代码促使安全公司Secunia将它的安全级别提高至“非常严重”。
在电脑安全领域,业内通行的做法是,在公布任何漏洞的细节之前,首先应给予销售商一定的时间以开发出相应的补丁。因为这些细节有可能被恶意软件作者所利用,从而给终端用户带来的安全威胁。
微软指责Computer Terrorism违反了这一通行的做法。“微软对某些安全研究人员违反这一做法非常失望。公布验证性代码有可能给电脑用户带来危害。”
但资深安全研究人员西蒙。鲁宾逊(Simon Robinson)争辩说,Computer Terrorism没有别的选择。IE的这个漏洞早在5月份就公布了,但那时它被认为只会造成轻度的安全威胁。
| 天极软件专题专区精选 | |||
| Windows Vista专区 | POPO专区 | QQ专区 QQ挂机 | 注册表专区 Windows优化 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 | 照片处理数字暗房 |
| PPT动画演示教程 | Excel动画教程集 | Word动画演示教程 | Google专区 |
| 特洛伊木马专区 | 黑客知识教程专区 | 防火墙应用专区 | 了解Web2.0 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 | 图像处理与多媒体编程 |
“它一开始就不应被认为是一个低级别的安全漏洞,”鲁宾逊说,“当初我们发现它可能被利用时,我们对其容易程度感到震惊。”
该公司试图通过公开其被利用的方法以警告用户他们正面临的威胁有多么的严重。“我们坚信它已被黑客普遍利用了。”
他强调该公司正在就此安全报告与微软对话,并表示该公司在其它情况下确实遵循了业界通行的做法。
Computer Terrorism报告的漏洞影响到充分打过补丁的运行IE的Windows操作系统。专家建议用户在访问不可靠网站时应关闭JavaScript,或者转而使用另外的浏览器,如Opera或Firefox.
阅读关于 漏洞 IE 微软 的全部文章
- · 安全漏洞众多 Oracle一次发布74项补丁
- · IE新暴安全漏洞 PC面临数据篡改风险
- · 新型攻击代码惊现 可波及三种浏览器
- · 苹果修复Mac十个可致远程攻击安全漏洞
- · 调查显示今年上半年新增安全漏洞1800个
- · 赛门铁克报告 Moziila浏览器隐患多于IE
- · 既方便也不浪费纸 Office文档缩放打印三招
- · 大智慧经典版Internet V5.45
- · 多篇文档同时打印 立即提高办公效率
- · 8日精选 Excel输入分数的六种方法
- · Excel函数应用教程:外部函数
- · Excel函数应用教程:工程函数(上)
- · Excel函数应用教程:工程函数(下)
- · Excel函数应用教程:财务函数(上)
- · Excel函数应用教程:财务函数(中)
- · Excel函数应用教程:财务函数(下)
- · 不让Excel把“8-18”自动变成“8月18日”
- · Excel文档打印设置的一般方法
- · Excel函数应用教程:逻辑运算符
- · Excel中快速输入有相同特征的数据
- · Excel函数应用教程:查找与引用函数
- · 巧用Excel的Upper函数实现小写变大写
- · VBA编程简化Excel操作的两个实例
- · 5日精选 Excel中正确输入分数有妙招
- · Office文档保护的全套方案
- · 轻松在Word中实现一键粘贴
- · 快速清除Word页眉横线的两则方法
- · 充分利用Word表格单元格空间 版面变美观
- · 另类妙招助你“加密”Word文档
- · Word XP中的图片也能随意旋转
- · 同一篇Word文档设置多个不同的页眉页脚
- · 您到底需要什么 关注防火墙技术新动向
- · 消除威胁 通过防火墙堵住VPN安全漏洞
- · Windows XP操作系统防火墙经典使用指南
- · 让关闭的Linux操作系统实现防火墙功能
- · 精挑细选保网络安全 网吧防火墙选购
- · 原生防火墙 网络安全防御新趋势
- · 细致入微——用防火墙为单个文件设置保护