微软承认Win版IE存在重大安全漏洞

　　怀有恶意的WWW网站管理人员可以窃取通过InternetExploer访问其网站的用户cookie情报。利用所窃取的信息，可以访问使用cookie进行用户认证的Hotmail、YahooMail这样的系统。

　　存在该安全漏洞的软件为Windows95,98,NT,2000系统下的InternetExploer所有版本，但Macintosh版没有此问题。作为对策用户应将JavaScript设置为无效状态。

　　该安全漏洞是由运营Peacefire.org的BennettHaselton(bebbett@peacefire.org)和JamieMcCarthy(jamie@mccarthy.org)于美国时间5月11日公开的。在网站(http://www.peacefire.orgwww.peacefire.org/security/iecookies/)上可以进行简单的演示(该演示不向服务器送cookies)。

　　多家海外媒体已于美国时间5月15日报道，美国微软公司已经承认安全漏洞的存在。