安全研究人員警告稱，IE 7瀏覽器的一個安全漏洞能夠讓惡意攻擊者修改合法網站彈出式窗口的內容。

    這個瀏覽器的問題影響到打開包含惡意代碼的可信賴網站上的彈出式窗口的用戶。這是自從微軟兩個星期前發布IE 7以來發現的第二個IE 7的安全漏洞。上個星期，IE 7瀏覽器軟件中發現了一個欺騙彈出式窗口地址的安全漏洞。

    發現這些問題的安全公司Secunia的首席技術官Thomas Kristensen說，如果配合使用IE 7的這兩個安全漏洞，就很容易欺騙最有安全頭腦的用戶。Secunia把這個最新的問題列為安全漏洞。微軟稱，這個問題是瀏覽器的設計行為引起的。

    微軟的代表稱，Secunia的報告解釋了流行的網絡瀏覽器的設計行為，這種設計讓網站打開或者重新使用一個彈出式窗口。在IE 7中，網頁的實際URL地址是在彈出式窗口地址欄中顯示的，能夠讓用戶準確地制定一個可信賴的決策。

    微軟稱，遵守其安全瀏覽指南，在輸入敏感個人信息之前驗證HTTPS連接，就可以提高防御這種安全漏洞的能力。

    Secunia把最新發現的安全漏洞列為“中等嚴重”的安全漏洞，因為觀看內容不能讓攻擊者訪問用戶的計算機。但是，如果用戶向惡意彈出式窗口輸入敏感的信息，如信用卡信息、用戶名或者口令，就會產生有害的影響。

    這個安全漏洞被列為中等嚴重的安全漏洞還因為它要求用戶的互動，并且僅影響特定的可信賴的網站。Secunia 指出，這個安全漏洞影響全面使用補丁的運行IE 7和微軟Windows XP SP2的系統。

    這家安全公司告誡用戶在瀏覽他們信賴的網站的同時不要瀏覽不可信賴的網站。