安全機構(gòu)Secunia有新的消息有關(guān)微軟的Internet Explorer，Secunia指出Internet Explorer新的問題已經(jīng)呈現(xiàn)出來，而且所有的這些都是非常的嚴(yán)重的，并且所有的這些潛在的問題都將會對Internet Explorer的使用者造成重大的破壞。

　　第一個問題涉及到IE未能對從Internet上傳送到本地的一些項目進(jìn)行效驗。IE未能對圖像或者其他媒體所隱含的HTML編碼進(jìn)行效驗，這樣會造成站點能夠?qū)TML編碼植入到使用者的系統(tǒng)中，隨后可以讓這些HTML編碼在本地被執(zhí)行。第二個問題涉及到IE的HTML Help control ，一種很特別的幫助（.hhk）文件，可以執(zhí)行潛在的惡意代碼，同樣能夠執(zhí)行本地的應(yīng)用程序，鎖定并降低安裝有SP2本地計算機安全。借助這些漏洞IE將會處理一些包含在HTML Help control中的命令，執(zhí)行其中的惡意代碼，關(guān)于這些漏洞的詳細(xì)信息，感興趣的讀者可以參照Secunia's advisory。

　　微軟隨后將提供有關(guān)這些問題的補丁，Internet Explorer的用戶(包括v5.x+, v6.x+) 以及XP SP2的用戶建議安裝。我想如果微軟還不認(rèn)真的對待瀏覽器的安全問題，也許有人該建議大家去嘗試Firefox或者是Opera了。

　　如果有興趣想知道自己使用的Internet Explorer是不是安全，可以到這里Test ulnerability做個測試，測試要求用戶安裝的Windows操作系統(tǒng)目錄為“c:/windows/”。

最新評論