近日，IE瀏覽器又出現(xiàn)一個(gè)嚴(yán)重的安全漏洞，惡意用戶可以利用HTML電子郵件信息或惡意網(wǎng)頁(yè)，控制該計(jì)算機(jī)系統(tǒng)。由于利用該漏洞的代碼已經(jīng)被公布在互聯(lián)網(wǎng)上，因此，目前這一漏洞具有高危險(xiǎn)性。 IE在處理"frame"和"iframe"HTML元素的兩種屬性時(shí)就可能會(huì)出現(xiàn)緩沖區(qū)溢出，新發(fā)現(xiàn)的IE漏洞正是利用了這一點(diǎn)。當(dāng)用戶使用一個(gè)存在漏洞的IE版本訪問惡意網(wǎng)頁(yè)或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴于 WebBrowser ActiveX控件的軟件查看HTML電子郵件時(shí)，都有可能會(huì)受到攻擊。 目前，只有安裝了Windows XP SP2的系統(tǒng)就不存在這一漏洞， Windows XP SP1和Windows 2000即使安裝了所有的補(bǔ)丁，其所帶的IE 6.0瀏覽器仍然存在這一漏洞。目前微軟還沒有發(fā)布相關(guān)的安全補(bǔ)丁。 針對(duì)該漏洞的建議 1、使用Windows XP的用戶，安裝Windows XP SP2。
2、系統(tǒng)管理員還可以禁用活動(dòng)腳本(active scripting)，阻止訪問非主動(dòng)鏈接。
3、在電子郵件中使用純文本，這樣也可以減少部分危險(xiǎn)性。
4、瀏覽網(wǎng)頁(yè)時(shí)提高警惕，不要隨便進(jìn)入不明網(wǎng)站，一旦發(fā)現(xiàn)IE瀏覽器失去響應(yīng)，立即終止IE進(jìn)程，并斷開網(wǎng)絡(luò)連接，查找問題。
5、及時(shí)更新防病毒軟件，并啟動(dòng)"實(shí)時(shí)監(jiān)控"功能。 具體設(shè)置IE5.0或IE6.0中活動(dòng)腳本的方法 首先確定你IE瀏覽器的版本。你可以從Help（幫助）菜單里選擇 About Internet Explore（關(guān)于瀏覽器…）項(xiàng)，點(diǎn)擊之后會(huì)彈出一個(gè)對(duì)話框，對(duì)話框里顯示瀏覽器IE的信息包括瀏覽器IE的版本號(hào)。

最新評(píng)論