为了弥补IE中最新发现的一个安全漏洞，微软又发布了一个补丁。不过业内有人士指出，微软最新发布的IE补丁有可能会造成用户无法访问那些使用单纯文本进行用户名和密码验证的电子商务网站。

　　微软“Windows”业务部门首席产品经理Greg Sullivan在接受媒体采访时表示，一旦用户安装了微软提供的最新IE补丁后，用户在访问上述电子商务网站时，网页上就会出现“无效语法”的提示。

　　这是因为，升级后的IE取消了对于在“HTTP”和“HTTPS”的“URL”中处理用户名和密码的支持。这种做法通过取消对于单传文本身份验证方法的支持，可以成功地阻止攻击者利用这个漏洞伪装虚假的网址，诱骗用户泄漏信用卡和社会安全号码等敏感信息。

　　在推出这个补丁之前，微软采取了一项不同寻常的措施。该公司在其网站上向仍在使用单纯文本身份验证方法的应用程序和网站开发人员提供了有关的详细信息。

　　Sullivan在接受采访时说：“很长一段时间以来，我们在MSDN开发人员网络上发布了相关的文章，以讨论和鼓励开发人员使用更加安全的用户身份验证手段。在去年12月，IE的这个漏洞开始显现出来后，我们认为我们必须弥补这一漏洞。现在，我们正在与网站所有者进行沟通，以便向他们解释我们为什么要这样做，以及告诉他们怎样对网站进行修改以防出现用户无法访问他们网站的情况。”

　　微软特别指出，网站管理员应该使用“互联网设置选项”，并在向网站发送用户信息时包括新的标记。另外，微软还在其他一些地方告诉开发人员如何改写网站的用户身份验证代码。