微软承认IE 5.0有隐私漏洞
第一个是已经困扰了IE 开发人员多次的一个漏洞的最新变种。漏洞最初是由西班牙计算机“臭虫” 专家Juan Garlos Cuartango 于上个月发现的。微软称正致力于修补这两个新漏洞。
IE5.0 中的第二个漏洞是由保加利亚人Georgi Guninski发现并演示的。Guninski说,这个新漏洞能让Web 管理人员盗取文件,如果该文件的名字已知或可以猜到的话。该漏洞存在于IE5.0 的DHTML 编辑控件中,这使不怀好意的网站可以使用JavaScript 获取文件名并发给远程服务器。此外,破坏者还能读取访问者剪贴板上的内容。微软说这只是个假设的危险,拒绝称之为bug。