> 研究人员发现在IE浏览器的区域分支中存在安全漏洞,其危险等级为“高级”。
据称,如果IE尝试打开包含有多个“file://”请求的网页,而每个请求都包含在单独的Iframe中,那么请求的文件将最终会在本地计算机里执行。
受此漏洞影响的操作平台有:所有Windows 2000平台,Windows 95,Windows 98,Windows 98SE,Windows ME及所有Windows NT平台。受影响的IE版本有Internet Explorer 5.5 SP2,Internet Explorer 5.5 SP1,Internet Explorer 5.5,Internet Explorer 6.0 SP1,Internet Explorer 6.0。
为了避免上述安全问题的出现,研究人员建议IE用户:
以最低使用权限的“无特权”身份运行所有客户软件;
经常以“无特权”用户的身份运行IE浏览器——这样,一旦这一漏洞及其他潜在的漏洞被成功利用,用户才可以将影响限制到最小;
不要点击来源不明以及不可信的超链接,进入恶意网页或查看带有恶意代码的HTML邮件都可能使这一漏洞发生作用;
对陌生人的或不可信任的信息时刻保持高度警觉。
目前,研究人员还没有发现任何针对该漏洞的补丁。
出处:PConline
由 dawei
【声明】:92手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。