微软的IE中再次发现安全性纰漏
这一纰漏可能使得Web地址管理员能够随意在别人的计算机上运行程序、伪造电子邮件以及进行各种破坏性的活动。同时,还会使得恶意的攻击行为能够避开那些在下载文件时自动弹出的“Pop Up”警告框。
首先发现这一纰漏的是普林斯顿大学的两名研究人员Ed Felten和Dirk Balfanz。Ed Felten曾在今年早些时候,因为与普林斯顿大学的其他研究人员一道发现过Netscape的浏览器Navigator中与Java有关的一个错误而出名。
所幸的是,这两名研究人员及微软自身都尚未发现有人利用这一纰漏。
此前不久,Worcester理工学院和麻省理工学院的两名学生也曾分别发现Explorer软件的另外两个安全性错误。
不过,针对于此,微软已经推出了相应的补丁程序,以对这些错误进行补救。这个补丁程序可从微软的主页上下载,其地址是:http:∥www.microsoft.com。