小心，浏览器也会被骇客入侵

最近一项发现指出，领航员4.x版可以让网页撰写人运用某些漏洞，读取使用者硬碟中的cookies或上网时所保留的快取档案。而根据几份研究报告指出，微软的IE可能也有相同的问题。

这方法是使用执行JavaScript的cookies，将使用者导向到使用页框的网页上，其中一个页框指向这个cookies，而另一个页框指到骇客想要读的资料。「这应该不是浏览器的错，而是恶毒的程式设计，」发现这个问题的海瑟顿说，「这伎俩会成功完全是因为JavaScript与cookies正是以这种方式运作的。」

如果使用者的浏览器允许执行JavaScript、接受cookies、并且将设定档名设为预设值，那就有可能成为被攻击的目标；解决之道是把设定档名改为其他值。

「我曾经模拟过窃取别人的资料，并将他们的书签档自动寄回来给我，结果内容是某位自然学家的网页，」海瑟顿说，「这可能是你不希望别人读取的资料。」海瑟顿用浏览器的是领航员，但根据猜测，微软的IE应该也适用。

「这个问题在修改後，应该也可以用於IE或麦金塔版及Unix版的领航员，」海瑟顿说，「因为这问题与作业系统无关。」