天极Chinabyte10月24日消息(记者 韦卓) “这里的插件指的是就像其
它浏览器使用的第三方插件,给你提供第三方功能的。
微软提供了一些接口,微软自己,第三方公司,或者个人可以通过这个
接口给IE7提供更多的功能。” 在Chinabyte记者向McAfee研究员赵伟
询问IE7提供的第三方插件功能是否会给用户带来安全隐患等问题时,
赵伟回答。
“比如说鼠标语言,rss阅读等浏览器额外功能。但是这些插件因
为可以是个人或者是第三方提供的,所以不能保证是否捆绑了恶意软件
。并且,有些恶意网站可能会诱导用户安装他们捆绑了间谍软件的插件
,恶意利用IE7的功能向用户系统上安装间谍软件。所以建议大家不要
随意安装IE7插件,尽可能安装符合安全标准的第三方插件。”
同时,赵伟也谈到了 IE7 mhtml的漏洞问题,赵伟表示:“IE7
mhtml的漏洞是由于IE7使用了outlook的一个解析mime html的一个功能
模块,这个模块里面出现了一个url重定向漏洞会导致用户信息泄漏,I
E6同样使用了outlook的功能模块,所以有同样的问题。”
关于微软推出专门的插件网站,赵伟表示:首先,这块业务对微软
来说,可能是因为微软迫于firefox, opera等浏览器的压力才做出这一
步的。而符合安全标准的第三方插件也可以给用户提供了很好的使用体
验,这是无可厚非的。