IE 5.0 漏洞再现

微软IE 5.0又发现重大安全漏洞，虽然该漏洞与其它问题类似，目前尚无因此漏洞造成损失的案例，但因细节已曝露，不肖之徒有机可趁的机率将大增。

新漏洞是在用户利用IE 5.0下载档案、新闻群组讯息、Web-Base电子邮件时，恶意入侵者可打开一条直达用户电脑的路迳，读取任何资料。甚且，即使只进入贴有下载资讯的网页，该漏洞亦可直接开始执行。问题是出在微软Active Scripting元件中，IE 5.0将跳过系统防火墙及Proxy伺服器，因而门户大开。

目前微软尚未提出解决方案，故用户仅能将Active Scripting关掉。不过，这项动将使所有利用Active Scripting的网页发生问题，其中，微软的线上更新服务即为一例。如果把Active Scripting改成『警示』状态，则启动Active Scripting时系统会发出警讯，问题是微软不会提供那道Active命令将被执行，结果是用户江被迫盲目做决定。专家建议可直接关掉Active Scripting，只是要小心，任何启用该功能的网站，现在的行为均将不正常。


--------------------------------------------------------------------------------

Copyright ? 1998 - 1999 INFOPRO GROUP. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.