缝补无止境 微软IE 6/7/8再曝高危安全漏洞
时间:2010-07-09 来源:linux论坛
法国漏洞研究公司VUPEN日前发现了存在于IE中一个高危漏洞,并且指出该漏洞影响IE6、 IE7、IE8所有版本。遗憾的是,VUPEN并没有透露更多关于这个漏洞的细节。
不要以为VUPEN高风亮节,他们并不是担心将漏洞曝光后会导致IE用户受到攻击,真实情况是,根据该公司的“没有免费的Bug”政策,微软需要花 钱购买这个漏洞的详细资料。
在官方微博上,VUPEN写道:“我们发现了IE中存在的第十个未补丁的Use-after-free漏洞,IE 8/7/6均受影响。”正如之前所说,只有付费用户才有权查看VUPEN的调查研究报告。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://pub.chinaunix.net//uploadfile/2010/0709/20100709094115325.png');}" onmousewheel="return imgzoom(this);" alt="" />
目前,微软还没有就此表态。其实笔者很想知道,微软是选择花钱购买VUPEN的研究报告呢,还是会争口气,让自己的安全研究人员尽快找出这一漏洞。
不要以为VUPEN高风亮节,他们并不是担心将漏洞曝光后会导致IE用户受到攻击,真实情况是,根据该公司的“没有免费的Bug”政策,微软需要花 钱购买这个漏洞的详细资料。
在官方微博上,VUPEN写道:“我们发现了IE中存在的第十个未补丁的Use-after-free漏洞,IE 8/7/6均受影响。”正如之前所说,只有付费用户才有权查看VUPEN的调查研究报告。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://pub.chinaunix.net//uploadfile/2010/0709/20100709094115325.png');}" onmousewheel="return imgzoom(this);" alt="" />
目前,微软还没有就此表态。其实笔者很想知道,微软是选择花钱购买VUPEN的研究报告呢,还是会争口气,让自己的安全研究人员尽快找出这一漏洞。
相关阅读 更多 +
