【大紀元3月29日訊】一名“捉虫專家”日前公布了他最新發現的微軟IE 5.0中存在的一個Bug。當用戶利用IE 5.0下載一個被做過手腳的頁面時,黑客即可通過這一Bug查看用戶有權訪問的某些服務器目錄,如果黑客設法搞到“用戶名”,還能竊取用戶在Exchange 2000服務器上保存的電子郵件等文件。
据ChinaByte消息,這名專家將這一Bug的危險性定為“高級”。用戶可自行采取措施解決這個問題,即將 IE 5.0中的“活動腳本”(Active Scripting)設為“禁用”。這一增強性功能一直被發現存在安全隱患。
微軟尚未對此作出評論。不過在該專家的网站上已貼有一份顯然是來自微軟安全反應中心的帖子,要求他“對這一Bug作進一步解釋,而不僅僅是對用戶發出恐嚇“。這份帖子還稱:“讓人訪問做過手腳的网站不能算是真正的黑客伎倆”。
業內人士認為,近年來微軟非常注重其各种產品之間的互用性,然而卻忽視了由此而產生的安全漏洞。最明顯的一例就是其Outlook軟件,它在“愛虫”和“美麗莎”病毒的傳播過程中扮演著“為虎作倀”的角色。
相關文章
微軟公布IE6新增隱私保護功能詳情 (3/26/2001)
日內瓦論壇報:中國和法輪功在日內瓦交手 (3/24/2001)
微軟即將推出瀏覽器IE6 增設隱私保護功能 (3/22/2001)
SONY掌上電腦走娛樂路線 “CLIE”可播放電視節目 (3/19/2001)
瑞士星期日報:聯合國人權會議開幕前一天 日內瓦市屈服于中共壓力 (3/19/2001)
Sony推出新型多媒体掌上電腦Clie (3/15/2001)
IE6瀏覽器到底有啥新花樣 (3/5/2001)
微軟正計畫推出新版本的瀏覽器-IE 6.0 (3/4/2001)
美國經濟打噴嚏 加國高科技感冒 (3/2/2001)
微軟可能將單獨發行IE 6 而不再与Windows捆綁銷售 (3/1/2001)
微軟承認Outlook中存在嚴重安全漏洞 (2/24/2001)
美聯社:抗議中國取締古老的修煉 (2/22/2001)
美聯社:抗議中國取締古老的修煉 (2/21/2001)
意大利消費者消費狀況轉佳 (2/13/2001)
中國兩項神經計算机成果突出重圍 (2/3/2001)
正見网:新星体不斷出現 星体理論沒有宇宙變化快 (1/22/2001)
中國人自己的IE(网路瀏覽器)橫空出世 (1/17/2001)
西門子与安捷倫將合作開發新產品 (1/16/2001)
IE6 瀏覽器將完全獨立還是与其它產品繼續捆綁銷售? (1/12/2001)
Portugal Telecom選擇阿爾卡特、愛立信和西門子 (12/27/2000)
