几个月前,首次出现的跨浏览器漏洞在微软和Mozilla之间引起了不少口水仗,后来Mozilla修复了Firefox,此事暂时平息。但随后不久又有安全研究人员发现此问题实际上是由于URI协议的处理方式造成的,通过IE调用其他应用程序的时候可以传递一些恶意数据而发起攻击,许多第三方应用程序都受到这一漏洞的威胁。
微软声称此问题应该由第三方应用程序负责,而其他应用程序的开发商则开始纷纷指责IE。Mozilla发布了Firefox的补丁修正此问题,但更多的应用程序并没有这么做。
现在事情终于有了进展,微软员工Jonathan Ness在他的Internet Explorer Blog上撰文对此事进行了说明,称“这是一个比较棘手的问题”,而微软正“计划重新检查一遍URI处理代码”,准备发布针对IE7的补丁,解决一部分URI问题,同时其他应用程序也应该严格检查通过URI处理函数传递的相关数据。
