IE最新安全漏洞補救幾大措施

2010-08-28 10:45:06來源:西部e網(wǎng)作者:

  近日,IE瀏覽器又出現(xiàn)一個嚴重的安全漏洞,惡意用戶可以利用HTML電子郵件信息或惡意網(wǎng)頁,控制該計算機系統(tǒng)。由于利用該漏洞的代碼已經(jīng)被公布在互聯(lián)網(wǎng)上,因此,目前這一漏洞具有高危險性。

  IE在處理"frame"和"iframe"HTML元素的兩種屬性時就可能會出現(xiàn)緩沖區(qū)溢出,新發(fā)現(xiàn)的IE漏洞正是利用了這一點。當(dāng)用戶使用一個存在漏洞的IE版本訪問惡意網(wǎng)頁或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴于 WebBrowser ActiveX控件的軟件查看HTML電子郵件時,都有可能會受到攻擊。

  目前,只有安裝了Windows XP SP2的系統(tǒng)就不存在這一漏洞, Windows XP SP1和Windows 2000即使安裝了所有的補丁,其所帶的IE 6.0瀏覽器仍然存在這一漏洞。目前微軟還沒有發(fā)布相關(guān)的安全補丁。

  針對該漏洞的建議

  1、使用Windows XP的用戶,安裝Windows XP SP2。
  2、系統(tǒng)管理員還可以禁用活動腳本(active scripting),阻止訪問非主動鏈接。
  3、在電子郵件中使用純文本,這樣也可以減少部分危險性。
  4、瀏覽網(wǎng)頁時提高警惕,不要隨便進入不明網(wǎng)站,一旦發(fā)現(xiàn)IE瀏覽器失去響應(yīng),立即終止IE進程,并斷開網(wǎng)絡(luò)連接,查找問題。
  5、及時更新防病毒軟件,并啟動"實時監(jiān)控"功能。

  具體設(shè)置IE5.0或IE6.0中活動腳本的方法

  首先確定你IE瀏覽器的版本。你可以從Help(幫助)菜單里選擇 About Internet Explore(關(guān)于瀏覽器…)項,點擊之后會彈出一個對話框,對話框里顯示瀏覽器IE的信息包括瀏覽器IE的版本號。

  步驟:

  1、當(dāng)你瀏覽網(wǎng)頁的時候,開始打開瀏覽器IE。

  2、從Tools(工具)菜單里選擇Internet Options... (Internet選項…)項,之后會彈出Internet Options(Internet選項)對話框。

  3、選擇Security(安全)項,Security(安全)選項會出現(xiàn)。

  4、點擊Internet區(qū)域并選擇它。

  5、點擊Custom Level... (自定義級別...),出現(xiàn)安全設(shè)置框。

  6、從滾動菜單里選擇High(高)級別。

  7、點擊 Reset(重置)項后,會有一個對話框出現(xiàn),詢問你是否確定要改變Internet區(qū)域中的安全設(shè)置。

  8、點擊Yes(是),接下來按照以下列出的步驟并且通過滑動設(shè)置菜單來進行設(shè)置。

  9、在設(shè)置 Script ActiveX controls marked safe for Scripting(對標(biāo)記為可安全執(zhí)行ActiveX控件執(zhí)行腳本)項的時候, 你根據(jù)你的信任級別來選擇禁止或是提示。

  10、如果你決定要禁用Java,那末在Java權(quán)限設(shè)置中, 單擊禁用Java。(說明:如果你安裝了Microsoft Virtual Machine(微軟的虛擬機),那末這個設(shè)置將要在Microsoft VM(微軟的虛擬機)環(huán)境中來設(shè)置。如果你沒有設(shè)置Java 權(quán)限,那末Java已經(jīng)被禁用了。)

  11、要在腳本部分下設(shè)置Active scripting(活動腳本),則單擊活動腳本下的禁用。

  12、點擊OK(確定),然后出現(xiàn)一個對話框,問你是否確定接受這個改變。

  13、點擊 Yes(是)。

  14、在Internet選項對話框里,點擊Advanced(高級)框,高級選項表框出現(xiàn)。

  15、在Security(安全)設(shè)置里,點擊Warn if changing between secure and insecure(在安全與非安全模式之間轉(zhuǎn)換時發(fā)出警告)。

  16、點擊Apply(應(yīng)用),保留你的設(shè)置。

  17、點擊OK(確定),關(guān)閉Internet選項對話框。


 

關(guān)鍵詞:IE