绿盟安全月刊->第38期->安全新闻 安全专家称微软有意将IE漏洞等级降低？

出处：新浪科技
日期：2003-01-03

新浪科技

　　新浪科技讯 美国东部时间12月6日(北京时间12月7日)消息，安全专家Thor Larholm和Pivx Solutions对于微软发布的IE中等危害等级表示质疑。

　　微软的产品总是以不安全而引来众多客户的批评。在IE浏览器的问题，微软更是频频受到攻击。最近IE5.5与IE6又出现了漏洞，不久Bugtraq网上留言板一位安全专家发布一帖子评论了这个漏洞的危害，因此，微软不得不将这个漏洞危害提高了等级。


　　即使如此，Larholm认为微软将这个漏洞危害只定为中等，是不合适的。要知道这个漏洞的危害是相当大的，它可以允许黑客执行各种命令，读本地文件、对于整个系统都是有危害的。这个漏洞对成千上万的网络服务器与个人计算机都会产生影响，对于使用微软IIS软件的四百万网站都会产生危害。

　　但微软强调，如果用户安装了补丁文件，将不会影响用户的数据安全与商业运作。目前IE5.5与IE6的补丁都已经提供。(清风）