微软官方在进行一番调查后表现,暂时还没有在IE 8中检测出潜在的破绽。一旦调查运动停止,微软将采用恰当的办法,包含宣布补丁领导用户如何维护机器免受攻击。
具有讥讽意味的是,包括该漏洞的代码段正是微软用于维护IE 8免受XSS攻击而开发设计的。该功效工作原理是应用编码改写技巧,将存在安全风险的字符和数值,替换成可靠的数据输出。一位谷歌发言人也证实,在IE8中发明重大漏洞,但没有发表更多评论。
据资讯网站Theregister报道,最新新闻显示,微软IE 8阅读器中存在的一个破绽使得用户在阅读网页时面临恶意攻击的危险。据悉,该破绽会被应用履行XSS或跨站点脚本,将放置在其他不明网站中的恶意代码在当前页面上运行,从事损坏运动。XSS跨站点攻击是一种把持网站的资源定位符,然后将受信赖的站点链接到包括恶意代码实行攻击的方法。另一款阅读器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。
目前尚无法得知为何出于维护目标的程序会给IE带来如此负面的影响。Aspen安全公司高等工程师迈克尔?科茨最近从事这方面的研讨,但是他也未注意到该要挟。