7月13日消息，对于Windows零日攻击安全漏洞应该由谁负责，是应该由微软负责还是由Mozilla负责的争论仍在继续。微软称，它不需要为IE打补丁。Mozilla承诺要修复火狐浏览器的流动，尽管它说问题出在竞争对手身上。

　　研究人员本周二开始对一个安全漏洞展开了争论。这个安全漏洞能够让攻击者对在自己的电脑中安装火狐浏览器的IE浏览器用户实施攻击。安全专家Thor Larholm把这个问题归咎于IE浏览器。他说，IE浏览器存在一个输入验证安全漏洞。IE浏览器不能避开问号以及逗号等一些符号。

　　包括丹麦安全漏洞跟踪公司Secunia首席技术官Thomas Kristensen在内的其他安全专家有不同的说法。Kristensen在给Computerworld(计算机世界)网站的电子邮件中说，这不是IE浏览器的问题，是火狐浏览器的问题。

　　这个事情到昨天还没有搞清楚。Mozilla首席安全官Window Snyder许诺要为火狐浏览器发布一个补丁。但是，他说，发布这个补丁只是为了保护自己的客户，并不是因为火狐浏览器是引起这个安全漏洞的原因。他在博客中说，IE发出的坏数据可能还会影响到其它Windows程序，不过，我们现在还不知道影响到哪些程序。

　　虽然Snyder没有直接把责任推给IE浏览器，但是，她说，没有避开引号的任何调用注册的URL协议的Windows应用程序都可能用来向注册了那个URL协议的应用程序发送危险的数据。这将导致严重的安全漏洞。

　　微软发言人发表了一句话的声明说，微软对IE存在安全漏洞的说法展开了彻底的调查，发现微软产品中没有安全漏洞。

[返回上一级]