IE发现新的安全漏洞

煎饼

美国时间11月25日之后，邮件列表等媒体相继公开发现了IE浏览器的新安全漏洞。这个安全漏洞即使安装了11月12日公开的最新补丁程序“MS03-048”，仍会受其影响。如果被人恶意使用，只需浏览被人做了手脚的Web页面，就可能运行任意程序。
2 g$ o; Q, _. P9 o
% K- U8 O/ W9 R" ^# b( n此次公开的安全漏洞存在于IE 5.01/5.5/6。即便安装了最新的服务包和补丁程序，仍会受到影响。如果故意利用这次公开的安全漏洞，浏览Web页面的用户就会被迫运行任意程序，甚至有可能读取电脑中的信息。实际上，网络上有不少可运行“无害”程序的演示用Web页面。浏览演示页面时，一些防病毒软件会将页面内容检测成病毒。
+ ^$ e6 L+ ^) H2 u/ y
目前，微软尚未对此次安全漏洞发布官方的补丁程序。但是根据丹麦安全产品开发商“Secunia”提供的信息，可以手动是将“活动脚本”设置为无效。从IE浏览器的“Internet选项”窗口中选择“安全”页标，点击“自定义级别”后，会显示出安全设置画面。在该画面中可以将“活动脚本”设置成“禁用”（初始设置为“启用”）。而另一个一劳永逸地方法就是放弃IE，呵呵。
  K& T- v) N! d9 V3 W0 l
- D9 e! \* m4 E" \6 {' b树大招风，微软的安全漏洞真是一波未平一波又起。
4 }7 A" D3 |# _3 s
  l# \, j! s) W, j$ q% O: n) p" H
; x# O1 ?3 _0 [: m

独孤一郎

友好啊 。