McAfee研究员赵伟：不要随意安装IE7插件

天极Chinabyte10月24日消息(记者 韦卓) “这里的插件指的是就像其

它浏览器使用的第三方插件，给你提供第三方功能的。
 
微软提供了一些接口，微软自己，第三方公司，或者个人可以通过这个

接口给IE7提供更多的功能。” 在Chinabyte记者向McAfee研究员赵伟

询问IE7提供的第三方插件功能是否会给用户带来安全隐患等问题时，

赵伟回答。

　　“比如说鼠标语言，rss阅读等浏览器额外功能。但是这些插件因

为可以是个人或者是第三方提供的，所以不能保证是否捆绑了恶意软件

。并且，有些恶意网站可能会诱导用户安装他们捆绑了间谍软件的插件

，恶意利用IE7的功能向用户系统上安装间谍软件。所以建议大家不要

随意安装IE7插件，尽可能安装符合安全标准的第三方插件。”

　　同时，赵伟也谈到了 IE7 mhtml的漏洞问题，赵伟表示:“IE7

mhtml的漏洞是由于IE7使用了outlook的一个解析mime html的一个功能

模块，这个模块里面出现了一个url重定向漏洞会导致用户信息泄漏，I

E6同样使用了outlook的功能模块，所以有同样的问题。”

　　关于微软推出专门的插件网站，赵伟表示:首先，这块业务对微软

来说，可能是因为微软迫于firefox, opera等浏览器的压力才做出这一

步的。而符合安全标准的第三方插件也可以给用户提供了很好的使用体

验，这是无可厚非的。