安全组织称IE7存在安全漏洞 微软否认

    安全组织Secunia称，在微软新的浏览器IE7中发现了一个安全漏洞，并将这个漏洞列为“较低危险级”。对此，微软予以否认，称IE7中存在安全漏洞是“准确的”。Secunia称，攻击者可以利用这一漏洞发动攻击，引诱用户到虚假网站。一旦用户接入该网站，攻击者就可以在同时接入用户访问的其它网站的信息，其中包括在线银行和电邮服务等内容。

    微软没有反驳漏洞会导致信息泄漏的说明，但否认这会影响本周三推出的IE7。微软安全项目主管Christopher Budd在微软安全响应中心的博客中称：“这些报道在技术上是不准确的，报道中所说的问题不存于IE7中。相反，这是存在于Outlook Express中的问题，而报道却认为IE就是存在于Outlook Express中的漏洞。”

    他补充称，微软没有忽视任何利用Outlook Express的漏洞，并密切关注事态的发展。