+设为首页 +添加到收藏夹
近日,ie浏览器又出现一个严重的安全漏洞,恶意用户可以利用html电子邮件信息或恶意网页,控制该计算机系统.由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性.
目前,只有安装了windows xp sp2的系统就不存在这一漏洞, windows xp sp1与windows 2000即使安装了所有的补丁,其所带的ie 6.0浏览器仍然存在这一漏洞.目前微软还没有发布相关的安全补丁. 【程序编程相关:OICQ号码盗窃程序全接触】
ie在处理"frame"与"iframe"html元素的两种属性时就可能会出现缓冲区溢出,新发现的ie漏洞正是利用了这一点.当用户使用一个存在漏洞的ie版本访问恶意网页或使用outlook.outlook express.aol以及lotus notes等依赖于 webbrowser activex控件的软件查看html电子邮件时,都有可能会受到攻击. 【推荐阅读:跨站Script攻击】
1.使用windows xp的用户,安装windows xp sp2. 【扩展信息:基于NetBIOS的简单Win进攻】
针对该漏洞的建议
2.系统管理员还可以禁用活动脚本(active scripting),阻止访问非主动链接. 3.在电子邮件中使用纯文本,这样也可以减少部分危险性. 4.浏览网页时提高警惕,不要随便进入不明网站,一旦发现ie浏览器失去响应,立即终止ie进程,并断开网络连接,查找问题. 5.及时更新防病毒软件,并启动"实时监控"功能.具体设置ie5.0或ie6.0中活动脚本的方法
首先确定你ie浏览器的版本.你可以从help(帮助)菜单里选择 about internet explore(关于浏览器…)项,点击之后会弹出一个对话框,对话框里显示浏览器ie的信息包括浏览器ie的版本号.
步骤:
1.当你浏览网页的时候,开始打开浏览器ie.
2.从tools(工具)菜单里选择internet options... (internet选项…)项,之后会弹出internet options(internet选项)对话框.
... 下一页