【大纪元3月29日讯】一名“捉虫专家”日前公布了他最新发现的微软IE 5.0中存在的一个Bug。当用户利用IE 5.0下载一个被做过手脚的页面时,黑客即可通过这一Bug查看用户有权访问的某些服务器目录,如果黑客设法搞到“用户名”,还能窃取用户在Exchange 2000服务器上保存的电子邮件等文件。
据ChinaByte消息,这名专家将这一Bug的危险性定为“高级”。用户可自行采取措施解决这个问题,即将 IE 5.0中的“活动脚本”(Active Scripting)设为“禁用”。这一增强性功能一直被发现存在安全隐患。
微软尚未对此作出评论。不过在该专家的网站上已贴有一份显然是来自微软安全反应中心的帖子,要求他“对这一Bug作进一步解释,而不仅仅是对用户发出恐吓“。这份帖子还称:“让人访问做过手脚的网站不能算是真正的黑客伎俩”。
业内人士认为,近年来微软非常注重其各种产品之间的互用性,然而却忽视了由此而产生的安全漏洞。最明显的一例就是其Outlook软件,它在“爱虫”和“美丽莎”病毒的传播过程中扮演着“为虎作伥”的角色。
相关文章
微软公布IE6新增隐私保护功能详情 (3/26/2001) 日内瓦论坛报:中国和法轮功在日内瓦交手 (3/24/2001) 微软即将推出浏览器IE6 增设隐私保护功能 (3/22/2001) SONY掌上电脑走娱乐路线 “CLIE”可播放电视节目 (3/19/2001) 瑞士星期日报:联合国人权会议开幕前一天 日内瓦市屈服于中共压力 (3/19/2001) Sony推出新型多媒体掌上电脑Clie (3/15/2001) IE6浏览器到底有啥新花样 (3/5/2001) 微软正计划推出新版本的浏览器-IE 6.0 (3/4/2001) 美国经济打喷嚏 加国高科技感冒 (3/2/2001) 微软可能将单独发行IE 6 而不再与Windows捆绑销售 (3/1/2001) 微软承认Outlook中存在严重安全漏洞 (2/24/2001) 美联社:抗议中国取缔古老的修炼 (2/22/2001) 美联社:抗议中国取缔古老的修炼 (2/21/2001) 意大利消费者消费状况转佳 (2/13/2001) 中国两项神经计算机成果突出重围 (2/3/2001) 正见网:新星体不断出现 星体理论没有宇宙变化快 (1/22/2001) 中国人自己的IE(网路浏览器)横空出世 (1/17/2001) 西门子与安捷伦将合作开发新产品 (1/16/2001) IE6 浏览器将完全独立还是与其它产品继续捆绑销售? (1/12/2001) Portugal Telecom选择阿尔卡特、爱立信和西门子 (12/27/2000)
留言