优化知识

     该漏洞位于运行在Windows XP SP2上的最终版IE 7，可造成用户信息的泄露 周四在微软新浏览器IE 7推出后不到24小时，丹麦电脑安全公司Secunia就发布报告称，新浏览器也存在一个与4月份在IE 6中发现的同样的安全漏洞。该漏洞位于运行在Windows XP SP2上的最终版IE 7，可造成用户信息的泄露。如果用户使用IE 7上网浏览一家恶意网站，恶意网站可通过该漏洞获取用户在其他安全网站上的注册信息。
     Secunia公司的首席技术官托马斯-克里斯腾森（Thomas Kristensen）称，这将使黑客能够获得用户的银行资料或电子邮件信息，成为‘钓鱼’攻击的好途径。而具有讽刺意味的是，微软吹嘘的IE 7的安全功能之一就是能防止‘钓鱼’攻击。Secunia公司将此漏洞的危险等级定为‘次危急’（倒数第二级），并建议禁止活动脚本支持以保护电脑的安全。该公司在自己网站的一份安全告示上称，该漏洞可能会导致敏感信息的泄露并被远端系统所利用。
     不过克里斯腾森认为，黑客很难真正利用此漏洞，因为只有在用户浏览恶意网站后漏洞才能被利用，同时还要知道用户在同时浏览的其他安全网站是哪一家。他透露，是一位敏捷的用户在使用IE 7浏览Secunia公司网站后发现，IE 7未能通过公司的一项测试。Secunia公司随后核实了此信息并通知了微软公司，同时在自己的网站上公布了概念论证（proof-of-concept）过程。,