近日,IE瀏覽器又出現(xiàn)一個嚴重的安全漏洞,惡意用戶可以利用HTML電子郵件信息或惡意網(wǎng)頁,控制該計算機系統(tǒng)。由于利用該漏洞的代碼已經(jīng)被公布在互聯(lián)網(wǎng)上,因此,目前這一漏洞具有高危險性。
IE在處理"frame"和"iframe"HTML元素的兩種屬性時就可能會出現(xiàn)緩沖區(qū)溢出,新發(fā)現(xiàn)的IE漏洞正是利用了這一點。當(dāng)用戶使用一個存在漏洞的IE版本訪問惡意網(wǎng)頁或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴于 WebBrowser ActiveX控件的軟件查看HTML電子郵件時,都有可能會受到攻擊。
目前,只有安裝了Windows XP SP2的系統(tǒng)就不存在這一漏洞, Windows XP SP1和Windows 2000即使安裝了所有的補丁,其所帶的IE 6.0瀏覽器仍然存在這一漏洞。目前微軟還沒有發(fā)布相關(guān)的安全補丁。
針對該漏洞的建議
1、使用Windows XP的用戶,安裝Windows XP SP2。
2、系統(tǒng)管理員還可以禁用活動腳本(active scripting),阻止訪問非主動鏈接。
3、在電子郵件中使用純文本,這樣也可以減少部分危險性。
4、瀏覽網(wǎng)頁時提高警惕,不要隨便進入不明網(wǎng)站,一旦發(fā)現(xiàn)IE瀏覽器失去響應(yīng),立即終止IE進程,并斷開網(wǎng)絡(luò)連接,查找問題。
5、及時更新防病毒軟件,并啟動"實時監(jiān)控"功能。
具體設(shè)置IE5.0或IE6.0中活動腳本的方法
首先確定你IE瀏覽器的版本。你可以從Help(幫助)菜單里選擇 About Internet Explore(關(guān)于瀏覽器…)項,點擊之后會彈出一個對話框,對話框里顯示瀏覽器IE的信息包括瀏覽器IE的版本號。
步驟:
1、當(dāng)你瀏覽網(wǎng)頁的時候,開始打開瀏覽器IE。
2、從Tools(工具)菜單里選擇Internet Options... (Internet選項…)項,之后會彈出Internet Options(Internet選項)對話框。
3、選擇Security(安全)項,Security(安全)選項會出現(xiàn)。
4、點擊Internet區(qū)域并選擇它。
5、點擊Custom Level... (自定義級別...),出現(xiàn)安全設(shè)置框。
6、從滾動菜單里選擇High(高)級別。
7、點擊 Reset(重置)項后,會有一個對話框出現(xiàn),詢問你是否確定要改變Internet區(qū)域中的安全設(shè)置。
8、點擊Yes(是),接下來按照以下列出的步驟并且通過滑動設(shè)置菜單來進行設(shè)置。
9、在設(shè)置 Script ActiveX controls marked safe for Scripting(對標(biāo)記為可安全執(zhí)行ActiveX控件執(zhí)行腳本)項的時候, 你根據(jù)你的信任級別來選擇禁止或是提示。
10、如果你決定要禁用Java,那末在Java權(quán)限設(shè)置中, 單擊禁用Java。(說明:如果你安裝了Microsoft Virtual Machine(微軟的虛擬機),那末這個設(shè)置將要在Microsoft VM(微軟的虛擬機)環(huán)境中來設(shè)置。如果你沒有設(shè)置Java 權(quán)限,那末Java已經(jīng)被禁用了。)
11、要在腳本部分下設(shè)置Active scripting(活動腳本),則單擊活動腳本下的禁用。
12、點擊OK(確定),然后出現(xiàn)一個對話框,問你是否確定接受這個改變。
13、點擊 Yes(是)。
14、在Internet選項對話框里,點擊Advanced(高級)框,高級選項表框出現(xiàn)。
15、在Security(安全)設(shè)置里,點擊Warn if changing between secure and insecure(在安全與非安全模式之間轉(zhuǎn)換時發(fā)出警告)。
16、點擊Apply(應(yīng)用),保留你的設(shè)置。
17、點擊OK(確定),關(guān)閉Internet選項對話框。