據(jù)newsfactor.com網(wǎng)站報道，以色列黑客Gillon介紹說，這個安全漏洞包含在IE瀏覽器中的交叉域名保護(hù)功能中，使用安裝的Google Desktop 2桌面搜索軟件就可以利用完全使用補(bǔ)丁的IE瀏覽器中的這個安全漏洞。

　　Gillon在一個黑客網(wǎng)站上詳細(xì)介紹了這個概念攻擊證明的信息，并且警告說，這個安全漏洞非常像“交叉網(wǎng)站腳本”漏洞。IE瀏覽器設(shè)計上的瑕疵能夠讓攻擊者竊取用戶的個人數(shù)據(jù)或者冒充用戶在遠(yuǎn)程域名上進(jìn)行操作。攻擊者要做的事情就是要吸引用戶到一個惡意網(wǎng)站。

　　Gillon指出，沒有簡單的解決方案來防止這種攻擊。這就意味著有數(shù)百萬IE用戶將受到這個安全漏洞的影響。Gillon表示，好奇心促使他研究使用Google桌面搜索軟件通過網(wǎng)頁攻擊遠(yuǎn)程獲取用戶個人資料的可能性。他把這個問題解釋為“嚴(yán)重的設(shè)計瑕疵”。這個漏洞可以擴(kuò)展到任何使用IE交叉域名安全模式的應(yīng)用程序。

　　Gillon說，這個設(shè)計上的瑕疵使IE瀏覽器允許違反其安全保護(hù)措施的一個關(guān)鍵組件，因為IE瀏覽器不能正確地解析在域名之間傳輸?shù)奈募?。其它瀏覽器軟件好像沒有這個問題。

　　雖然微軟已經(jīng)承認(rèn)了這個安全漏洞的存在，但是，微軟表示，它還沒有接到任何有關(guān)利用這個安全漏洞對IE用戶實施攻擊的報告。微軟表示，它正在研制修復(fù)這個安全漏洞的補(bǔ)丁，并且可能發(fā)布一個安全公告，向用戶提供臨時的緩解這個安全漏洞影響的措施。

　　Gillon建議說，在微軟提供解決方案之前，IE用戶應(yīng)禁用JavaScript功能或者使用其它的瀏覽器。

　　同時，Google認(rèn)為這個問題是瀏覽器的問題，與Google桌面搜索軟件的安全問題沒有任何關(guān)系。Google說，該公司最近才聽說這個問題。但是，Google不打算對這個問題展開調(diào)查。