| 快来!测试一下你的IE是否存在漏洞 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
IE新发现了一个安全漏洞,恶意用户可以通过它进行跨网站脚本攻击。
漏洞描述:当DHTML Edit ActiveX处理"execScript()"脚本时,会发生一个控制错误。用户浏览器登陆到恶意网站时,会有可能执行页面内容内的非法脚本。
目前,这个漏洞已经在Internet Explorer 6.0和Microsoft Windows XP SP1/SP2系统上修正了。用户只要把安全等级设为"Internet",就能禁止浏览器执行ActiveX控件。
如果大家有兴趣,可以点击进入网络安全公司secunia的漏洞测试样例(http://secunia.com/internet_explorer_cross-site_scripting_vulnerability_test/),检查系统是否含有这个漏洞。
出处:PConline  |
|
| 上一篇文章: SP2再爆惊人漏洞 拨号上网用户完全不设防 |
| 下一篇文章: IE又现高危漏洞 SP2也无济于事 |
|
|
|
|
