IE浏览器又出现一个严重的安全漏洞
cccccc
cccccc Lv.11
2004年11月09日 13:25:50
只看楼主

IE浏览器又出现一个严重的安全漏洞 近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制被计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。 IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。

IE浏览器又出现一个严重的安全漏洞



近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制被计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。

IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。

目前,只有安装了Windows XP SP2的系统就不存在这一漏洞, Windows XP SP1和Windows 2000即使安装了所有的补丁,其所带的IE 6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。

针对该漏洞的建议

1、 使用Windows XP的用户,安装Windows XP SP2。

2、 系统管理员还可以禁用活动脚本(active scri pting),阻
止访问非主动链接。

3、 在电子邮件中使用纯文本,这样也可以减少部分危险性。

4、 浏览网页时提高警惕,不要随便进入不明网站,一旦发现IE
浏览器失去响应,立即终止IE进程,并断开网络连接,查
找问题。

5、 及时更新防病毒软件,并启动"实时监控"功能。

具体设置IE5。0或IE6.0中活动脚本的方法

首先确定你IE浏览器的版本。你可以从Help(帮助)菜单里选择 About Internet Explore(关于浏览器。。。)项,点击之后会弹出一个对话框,对话框里显示浏览器IE的信息包括浏览器IE的版本号。

步骤:

1、 当你浏览网页的时候,开始打开浏览器IE。

2、 从Tools(工具)菜单里选择Internet Options...
(Internet选项。。。)项,之后会弹出Internet
Options(Internet选项) 对话框。

3、 选择Security(安全)项,Security(安全)选项会
出现。

4、 点击Internet区域并选择它。

5、 点击Custom Level... (自定义级别。。。),出现
安全设置框。

6、 从滚动菜单里选择High(高)级别。

7、 点击 Reset (重置)项后, 会有一个对话框出现,询
问你是否确定要改变Internet区域中的安全设置。

8、 点击Yes(是),接下来按照以下列出的步骤并且通过滑动
设置菜单来进行设置。

9、 在设置 Script ActiveX controls marked safe
for Scripting(对标记为可安全执行ActiveX控件执
行脚本)项的时候, 你根据你的信任级别来选择禁止或是
  提示。

10、如果你决定要禁用Java,那末在Java权限设置中, 单击禁
  用Java。(说明:如果你安装了Microsoft Virtual
  Machine(微软的虚拟机),那末这个设置将要在
  Microsoft VM(微软的虚拟机)环境中来设置。如果你
  没有设置Java 权限,那末Java 已经被禁用了。)

11、要在脚本部分下设置Active scri pting(活动脚本)
  ,则单击活动脚本下的禁用。

12、点击OK(确定),然后出现一个对话框,问你是否确定接
  受这个改变。

13、点击 Yes(是)。

14、在Internet选项对话框里,点击Advanced(高级)
  框,高级选项表框出现。

15、在Security(安全)设置里,点击Warn if changing
  between secure and insecure(在安全与非安全
  模式之间转换时发出警告)。

16、点击Apply(应用),保留你的设置。

17、点击OK(确定),关闭Internet选项对话框。





免费打赏

相关推荐

APP内打开