据国外媒体报道,针对丹麦安全公司Secunia就IE 7中存在的安全漏洞报告,微软安全项目主管克里斯多弗·巴德(Christopher Budd)近日表示,Secunia的报告并不准确,从技术层面讲,所谓的IE 7漏洞其实是邮件收发软件Outlook Express中的一处问题.　　微软周三发布IE 7正式版后,Secunia在24小时之内就发现了其中隐藏的一个安全漏洞.Secunia称,IE 7中包含了一个信息泄露漏洞,与该公司今年4月报告的一起IE 6漏洞属同一性质.Secunia首席技术官托马斯·克里斯顿森(Thomas Kristensen)表示,如果用户使用IE 7访问某个恶意网站,该网站可利用新发现漏洞来读取用户已登录其它网站上的信息,这就意味着黑客们可借机读取用户的银行账号等私人信息.Secunia把新发现漏洞威胁级别定为"较小危急(less critical)",并建议用户关掉活动脚本支持.
　巴德对此表示,Secunia所述问题其实与IE 7及IE 6无关,而是Outlook中的一处漏洞.他还表示,公司意识到这一问题已被公布,但目前还没有收到任何利用该漏洞进行攻击的报告,今后将就此采取相应措施.
　　针对微软上述回应,Secunia称,即使漏洞存在于Outlook,黑客们仍然可通过IE 7实施攻击.克里斯顿森表示,计算机攻击往往是通过浏览器进行;微软习惯把各种漏洞进行分类,这种作法可能导致用户对一些漏洞威胁不予重视.他还认为,微软只是向用户说明了上述问题出在Outlook,但没有阐述将给用户带来何种潜在威胁.