Software 版 (精华区)

发信人: champaign (原野), 信区: Software
标  题: IE5又出新漏洞：使用“收藏夹”要小心
发信站: 紫 丁 香 (Wed Sep 15 21:23:18 1999), 转信

    ChinaByte 综合消息: 在近日发布的一份公告中，微软警告其Internet Explorer
5的用户，在IE5中有一个安全漏洞可以让攻击者控制IE5用户的计算机。
　　微软表示，这一安全漏洞存在于IE5的“导入/导出收藏夹”模块中，此模块允许让用户导入或导
出收藏夹网址列表。“导入/导出收藏夹”模块的漏洞可以让攻击者在计算机用户访问包
含有恶意代码的网站时运行受害者计算机的系统指令。
　　这一安全漏洞通常只影响与互联网相连的计算机，微软目前正在开发补丁程序，在补丁程序发布之前，用户可以通
过禁用ActiveScripting来禁止“导入/导出收藏夹”功能。
　　微软表示，发现这个漏洞的人是保加利亚的程序员GeorgiGuninski。此人还曾发现IE5中在ActiveX控制上的漏
洞，该漏洞已由微软修复。

--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.228.139]