根据Secunia的安全公告,这一漏洞源于“mhtml:”URL重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在Secunia的等级评定中的五个级别中列为二级,轻危级。
值得注意的是,该漏洞并非是随着IE7才出现的。Secunia CTO Thomas Kristensen指责微软说:“这个漏洞已经在IE里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”
Secunia还特意给出了一个在线测试,在这里。如果你用的IE6,也会被告知存在漏洞的。
标签:
