IE5的漏洞及其防护

　　Internet Explorer 5设计上的漏洞会导致个人电脑在网络漫游和接发电子邮件时易受到恶意代码的侵犯。
　　一些黑客寻找安全漏洞以加以利用；其它的只是作为一项智力挑战。
　　保加利亚黑客Georgi Guninski 则是后一种人,他经常披露在微软产品中的危害的安全漏洞。
　　Guninski的最新发现--Internet Explorer 5.0设计中的一个有害的缺陷--也许是最严重的一个。它使得任何人都可以通过组成网页的若干行HTML代码就可以控制你的电脑。
　　如果你经常访问某个网址,你的系统就可能受到侵犯。
　　这还不算是最坏的,带有敌意的HTML代码还可以包含在e-mail中。这种情况可能会发生是因为许多电子邮件程序,包括Outlook Express, Outlook, Eudora Lite或Eudora Pro,调用了IE5在后台显示包含HTML代码的电子邮件。这样,即使你不在使用IE5进行网页浏览,你也可能受到侵犯。
　　最后,如果你用IE5阅读因特网新闻组,也会引发你的电脑被人利用,因为如同email一样,一个包含带敌意的HTML代码的,贴到新闻组的发给所有订户的信息也会危及你的系统的安全。
　　ActiveX 漏洞
　　Guninski的发现还包括了在IE5中的一个ActiveX 控制,它是为了做用户浏览页面或email信息时运行的小程序。{这个控制叫做“Object for constructing type libraries for scriptlets".(为创建Scriptlets的类型库而使用的对象)}。
　　不幸的是，这个ActiveX控制十分容易引爆,它长驱直入用户的文件系统,覆盖重要的系统文件,并且在系统内部写入‘特诺伊木马“病毒。因为Windows95,windows98 和 windowsNT都易受影响,这个漏洞让任何一个拥有网页的人都能够将类似Back Orifice 或 Back Orifice2000的恶意程序放入系统,并暗中将系统接管控制。
　　Guninski关于漏洞的解释，以及如何对之进行使用的内容，可以在他的网页中找到。
　　ActiveX 是由微软公司开发出来的，它能够创建可以在其它程序中运行的软件"部件",但是ActiveX由于缺乏对带恶意的黑客的防御而倍受电脑安全专家的批评。
　　保护你自己
　　因为微软公司还未就Guninski发现的ActiveX 漏洞发布一个补丁，或者一个建议，用户必须自行采取措施保护自己的系统不被滥用。
　　一个片面的解决方法是用一个不同的浏览器，如Netscape Navigator 或 Opera(与Netscape 不同的是，Opera 浏览器从不在文件下载时在用户面前不停地闪烁令人分神的广告，或是把用户引到Netscape 的搜索页面，这一点已经使Opera越来越受欢迎)。但是，由于IE5被非常紧密地绑在Windows 98里，而且会意想不到地弹出来，或是被第三方程序，如Quicken,TurboTax,Eudora等等激活，采取措施禁用会导致侵犯的ActiveX功能也是十分重要的。
　　最好的方法如下：
　　1) 将IE5中的 Internet选项-安全-Internet区域的预设安全设置从"中(比较安全)"改到"高(安全)"。
　　2) 禁用"对标记为可安全执行脚本的ActiveX控件执行脚本(Script ActiveX Controls marked safe for Scripting)"选项。
　　3) 禁用IE的"活动脚本(Active Scripting)"功能。
　　4) 禁用所有的ActiveX控制和插件。 建议用户采用以上所有方法来保护你的系统。