● 掩饰危害性微软重设IE漏洞危险等级 ZZ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: nlpir (regent), 信区: Microsoft
标  题: 掩饰危害性微软重设IE漏洞危险等级 ZZ
发信站: 荔园晨风BBS站 (Mon Dec  9 13:48:39 2002), 站内信件

【赛迪网讯】12月7日，为回应对漏洞危险等级初步评定工作的批评，微软将其在
IE浏览器中发现的安全漏洞的等级提高到“危急”级。

微软的一名代表说，据一家安全咨询公司在Bugtraq在线公告板上贴出的意见，该
公司已经更改了其最初对IE5.5和IE6漏洞危险等级的评定。

据CNET News网站此前报道称，安全咨询公司Pivx解决方案公司的软件缺陷研究员
Thor Larholm在Bugtraq论坛贴文，对微软4日发布的“中等”的等级提出置疑。

在约两个星期内，在微软的产品中发现了第二处重大互联网安全漏洞，Larholm认
为，最初的等级是试图掩饰这一漏洞的危害性。

第一处安全漏洞使数百万台网络服务器和个人电脑暴露在潜在黑客面前，该漏洞可
对使用微软公司IIS软件的四百多万个网站造成影响。Larholm写到：“似乎微软在
故意降低该脆弱性的严重性，以期减少舆论的负面影响。在两周内连续发布两个关
键性升级在面子上的确不太好看，但这是事实。”

但微软6日表示，它在对该漏洞做出最初的评估时漏掉了一处重要的细节，并发表
声明说：“通过新的模拟使用情景，我们发现恶意用户可通过一个特别设计的网站
或是电子邮件消息在其它用户的电脑上运行代码，因此将之列为‘危急’等级。”

11月，微软修改了其安全预警机制，增加了第四个等级。新的系统在“危急”和“
中等”级别中插入了“重要”一级。另一个级别是“低级”。根据这一新的机制，
这次对IE漏洞最初评定的“中等”似乎不如以前的“中等”那么严重。微软强调，
改变漏洞等级不会对已安装修复该安全漏洞的补丁程序的用户或公司造成影响。

--
                         ☆☆☆ 古典音乐台 ☆☆☆

  网站及节目单：http://192.168.6.100/                    | FTP端口：21
  连接收听方式：WINAMP -> Ctrl+L -> "192.168.6.100:8000" | 用户名：anonymous
  编码器设置   ：256kbps 44.100kHz 立体声                 | 所有音乐节目
  当前节目名称：见 WINAMP 中的滚动说明                   | 提供自由下载

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.6.100]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店