TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
美国时间11月25日之后,邮件列表等媒体相继公开发现了IE浏览器的新安全漏洞。这个安全漏洞即使安装了11月12日公开的最新补丁程序“MS03-048”,仍会受其影响。如果被人恶意使用,只需浏览被人做了手脚的Web页面,就可能运行任意程序。
: H: _6 I. U" X2 d/ K
+ ^1 T! u1 K3 E$ F- T此次公开的安全漏洞存在于IE 5.01/5.5/6。即便安装了最新的服务包和补丁程序,仍会受到影响。如果故意利用这次公开的安全漏洞,浏览Web页面的用户就会被迫运行任意程序,甚至有可能读取电脑中的信息。实际上,网络上有不少可运行“无害”程序的演示用Web页面。浏览演示页面时,一些防病毒软件会将页面内容检测成病毒。
; U9 X, w8 T$ t2 {6 S% |5 U: t2 ~* B. n& O$ j3 H# F0 y
目前,微软尚未对此次安全漏洞发布官方的补丁程序。但是根据丹麦安全产品开发商“Secunia”提供的信息,可以手动是将“活动脚本”设置为无效。从IE浏览器的“Internet选项”窗口中选择“安全”页标,点击“自定义级别”后,会显示出安全设置画面。在该画面中可以将“活动脚本”设置成“禁用”(初始设置为“启用”)。而另一个一劳永逸地方法就是放弃IE,呵呵。 @8 {/ ^6 C, }% j: r5 X5 b
1 Q5 `3 s) B p# E0 h% o- _9 z( J" M
树大招风,微软的安全漏洞真是一波未平一波又起。. c# I9 K' B% w' `# b
' [. c/ J" Q5 c. O- u# y
3 {5 i2 ?' U% }! [5 N+ o% |* g0 s
|
|