换汤不换药 IE7.0浏览器新漏洞老问题_动网_社区论坛·开发者网络源动力

IE浏览器一直都没有实质性的创新并且对待安全问题总是事后弥补。毫无疑问，我们还将在很长的一段时间内继续忍受IE浏览器的各种缺陷。

近日，安全管理员们又被微软公司的IE浏览器的另一个漏洞弄得焦头烂额。微软公司发布的最新IE浏览器安全建议书，建议书证实了SEC顾问研究公司发布的关于恶意用户如何利用IE浏览器中的一个漏洞令IE6.0意外退出的说法。

据建议书所述，在Windows XP SP1、SP2或者Windows 2000 SP1、SP3和SP4系统中运行IE 6.0浏览器的计算机都有可能被攻击，因为IE 6.0不能正确处理网页中非ActiveX COM对象的安装。这些计算机在载入带有某些内嵌CLSIDs 的HTML网页文件时，可能会引起零位指针失效或者内存失效等错误。研究人员还可以利用这个漏洞在IE中执行任意代码。具有讽刺意味的是，微软公司刚刚发布了一个IE浏览器“紧急”安全补丁来修复执行远程代码的漏洞，时隔不到两周微软公司就发布了这份建议书。

面对IE浏览器中的各种缺陷各企业是否会弃IE而转用火狐浏览器呢？但是现在还看不到这个趋势。因为在火狐浏览器中也发现了一些漏洞，而且随着火狐浏览器的日益流行还将发现更多的漏洞。但有一点，Mozilla公司与微软公司的做法不同，他们迅速公开了问题的所在并着手解决它们。如果我们看一下新闻就会发现，微软公司还没有针对最新的IE漏洞发布补丁文件，而只是建议用户在运行ActiveX控件之前将IE区域安全设置到“高”。

如果没有别的情况，最新版IE浏览器中的漏洞将是“没有任何软件是百分之百安全的”的最好证明。不仅对IE浏览器是如此，补丁管理对所有应用程序而言都是一个的首要问题。