研究人員Gillon在發(fā)布的消息中寫道，微軟網(wǎng)絡(luò)瀏覽器處理CSS規(guī)則的方式存有缺陷。CSS也稱層疊風(fēng)格表單，作用是確定多個(gè)網(wǎng)絡(luò)頁面的通用風(fēng)格。許多網(wǎng)站都廣泛地采用這種網(wǎng)頁設(shè)計(jì)技術(shù)。

　　該研究者指出，IE中的這個(gè)設(shè)計(jì)缺陷可使攻擊者以用戶名義獲得個(gè)人數(shù)據(jù)，或者是遠(yuǎn)程執(zhí)行操作。

　　為了利用這項(xiàng)漏洞，攻擊者必須將被攻擊對(duì)象引導(dǎo)到惡意網(wǎng)絡(luò)頁面。Gillon指出，人們可以利用成千上萬的這類網(wǎng)站，現(xiàn)在還沒有針對(duì)這類攻擊的解決方案，至少在IE瀏覽器修復(fù)之前。

　　微軟公司正在調(diào)查此問題。微軟聲明說，該漏洞影響了IE瀏覽器的跨域名保護(hù)。微軟說，該漏洞可潛在地使攻擊者利用某個(gè)獨(dú)立網(wǎng)站的內(nèi)容。

　　微軟公司還指出，微軟當(dāng)前沒有發(fā)現(xiàn)利用這個(gè)漏洞的惡意軟件，但是公司將仔細(xì)觀察情況，有可能發(fā)布安全升級(jí)或提出建議。

　　Google公司也展開了調(diào)查。公司發(fā)言人說，我們剛剛得到消息，目前正在進(jìn)行調(diào)查。