CNET新聞專區：Paul Festa　　2004/11/18

在各方要求IE要有新功能的壓力下，微軟鬆口表示，可能會以外掛機制讓IE可以更新。

微軟一直相當堅持不再發表獨立版的新IE瀏覽器，而上一次IE最後的重大更新已是2001年8月的事。而為了要解決IE一系列的安全問題，微軟在 Windows XP Service Pack 2 (SP2)裡也順帶發表了IE的更新，但這樣的IE更新卻只有一半的Windows使用者可用──也就是使用Windows XP的人。

微軟之前也宣稱，所有的人手都忙著在開發進度已經落後很多的下一代作業系統Longhorn，沒有辦法兼顧IE瀏覽器。但是現在微軟表示，透過瀏覽器的外掛功能（add-on），可以加入客戶所認為的「緊急優先」功能。

微軟的Windows產品管理總監Gary Schare表示：「這是微軟為IE加新功能的方法。」「Longhorn目前是第一要務，任何會讓我們從這裡分心的事都要做詳細的審查。也就是說，外掛機制是相當強大且相當容易開發的。這是個選擇，但目前還沒有要做的具體計畫。」

「微軟觀測」（Microsoft Watch）率先報導了Schare提出外掛功能的意見，他表示，並非所有的功能都可以用IE外掛的方式來做。例如，「分頁瀏覽」（tabbed browsing）就不適合。

在微軟的「Windows產品世界」（Windows Marketplace）網站上推出了一塊IE外掛的專區。但只有一款（MSN工具列）是微軟的產品，不過過期的Service Pack 1也名列其中。

Schare表示，外掛網站上相當熱絡，從網站推出之後已經有大約1000個外掛功能。(郭和杰)

CNET新聞專區：Robert Lemos　　2004/11/18

微軟公司的IE瀏覽器已經成為了漏洞獵手的活箭靶。

本週三，安全資訊商Secunia表示IE 6又被發現三處漏洞。這使得在過去二個月來在IE中被發現的漏洞數量達到了19個，其中包括微軟在10月份發佈修補軟體時修正的8 個漏洞。

Secunia 表示，最新的漏洞是由二個不同的研究人員發現的。Secunia 指出，聯合利用其中的二個漏洞，惡意內容能夠繞過Windows XP SP2 中向用戶警告惡意程式碼的機制。如果網站以一種不安全的方式處理認證服務，第三個漏洞使駭客可以覆寫受信任網站上的cookies。

Secunia 對前二個漏洞和第三個漏洞的威脅程度評級分別為「中等危急」和「非危急」。

微軟在一份發送給CNET的聲明中表示，「我們目前還沒有接到利用這些漏洞發動攻擊或給用戶造成任何影響的報告，我們正積極地對這三個漏洞進行調查。」

微軟也對沒有事先通報就直接公佈軟體漏洞的做法提出了批評。微軟在聲明中表示，「我們認為這種直接公開IE中漏洞的做法是不負責任的，可能會使客戶陷於危險中。我們相信，首先向廠商報告軟體漏洞符合各方的利益。」

安全研究人員和駭客並不買微軟的帳。在過去的二個月中，安全研究人員多次直接公開了IE中的危急漏洞和Windows XP SP2中的一些安全問題。