本周五,微软公司证实,捆绑在Windows XP操作系统内的即时通讯工具MSN Messenger和Windows Messenger存在安全漏洞,漏洞可泄露用户的名字、电邮地址以及聊天好友名单。
新发现的安全漏洞曾首次在2月2日Bugtraq安全邮件清单警报中提及。新漏洞可使那些浏览嵌入某Javascript程序的网页的MSN Messenger用户获得其它用户的聊天程序显示名,以及聊天程序内的所有联络人名字。这将使得恶意网站搜集众多用户的真名信息。如果程序内没有设置显示名,该Javascript程序将攫取该用户的电子邮件地址。
微软公司旗下的一些网站可访问用户的电子邮件地址以及他们的所有联系方式。如果用户下载了某些可改变电脑设置的软件——这些软件通常在用户不知晓的情况下改变电脑设置,其它网站即可利用微软旗下网站所采用的监视用户浏览技术。
在测试中,软件漏洞出现于Windows 2000操作系统、IE6浏览器环境下的MSN Messenger 4.60073,以及Windows XP操作系统、IE6浏览器环境下的同一版本Windows Messenger。
本周五,微软公司女发言人对上述漏洞予以证实。这位发言人表示,尽管微软将该漏洞定为较低级别的漏洞,该公司仍将在下周早些时候发布新版Messenger软件,解决现有软件内存在的问题。新版本问世后,用户将得到通知,微软将敦促用户下载新版软件。(周亮)
|