<b><FONT color=#ff0000></FONT></b>* E4 Y/ p3 J: `2 ~
近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制该计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。, |& k0 _; Z3 b0 J7 z% y3 G' X+ ?
* ?9 \% a: t- M+ B- g& N2 I& A
IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于 WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。: n1 k* [6 @+ [+ E* I5 v0 ?
. H* K5 H- ], y& u' {目前,只有安装了Windows XP SP2的系统就不存在这一漏洞, Windows XP SP1和Windows 2000即使安装了所有的补丁,其所带的IE 6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。
# c# ]* Z; g- f/ k5 p& L& r/ p& }6 x; O# y. L( e( w6 I
针对该漏洞的建议
3 Z$ a$ \) t% v8 ^3 S# x9 x, d% K# H: U+ W$ u
1、使用Windows XP的用户,安装Windows XP SP2。
" R, L! t# |, t3 }. L$ b: [( I5 p+ X0 F2 _6 Z' W
2、系统管理员还可以禁用活动脚本(active scripting),阻止访问非主动链接。
2 s+ w1 d3 Z: r7 U) K" i7 D
, H$ u) U( n6 P7 x7 R3、在电子邮件中使用纯文本,这样也可以减少部分危险性。+ N. c0 U! @& m/ ^
) ^! }0 Q1 } j& z0 M" a M+ X4、浏览网页时提高警惕,不要随便进入不明网站,一旦发现IE浏览器失去响应,立即终止IE进程,并断开网络连接,查找问题。# h) @5 ?/ w' q5 V* y
$ U/ }* H; u/ R% x
5、及时更新防病毒软件,并启动"实时监控"功能。
$ q( `- {. P* r$ G" ]" o
' `8 R/ W9 j/ J8 x0 t% b具体设置IE5.0或IE6.0中活动脚本的方法% y. w3 a, Z2 m
0 [! M2 Q$ A# B& b0 O首先确定你IE浏览器的版本。你可以从Help(帮助)菜单里选择 About Internet Explore(关于浏览器…)项,点击之后会弹出一个对话框,对话框里显示浏览器IE的信息包括浏览器IE的版本号。
$ l0 U: `% E! S' B8 ?7 D3 \1 B% e+ h* Y. ?8 j& n }
步骤:
- D0 U3 }3 b- W! C
; L" b9 O4 ~0 L" {# b" m7 ^1、当你浏览网页的时候,开始打开浏览器IE。
8 U8 g( D- \1 Y6 c6 [3 K+ x
7 C: B" s& Y5 O7 }7 ~2、从Tools(工具)菜单里选择Internet Options... (Internet选项…)项,之后会弹出Internet Options(Internet选项)对话框。
5 ^( z: J% N# v0 |: g O7 n+ {* T' t `! Y5 i
3、选择Security(安全)项,Security(安全)选项会出现。
/ @0 z$ {% ]( U8 v4 g
0 J; ]/ V. n- x8 h* X( l4、点击Internet区域并选择它。$ ~# d" @$ M! L4 d/ w+ N5 U
& Y2 @5 i8 Q7 ]$ `' u
5、点击Custom Level... (自定义级别...),出现安全设置框。
' N. w2 P! P. y( ?- g
2 x( [9 [% d3 _6、从滚动菜单里选择High(高)级别。
1 `8 e* E9 w( V- i: @; }9 C7 o( ]# e* r$ z. n
7、点击 Reset(重置)项后,会有一个对话框出现,询问你是否确定要改变Internet区域中的安全设置。2 f8 A+ X" D. r2 g: h- t
- t6 {& J Q" M+ L9 ~8、点击Yes(是),接下来按照以下列出的步骤并且通过滑动设置菜单来进行设置。8 l1 Z9 V, s3 W- p/ s/ D
8 A6 f2 F, k5 ?# K' `1 M
9、在设置 Script ActiveX controls marked safe for Scripting(对标记为可安全执行ActiveX控件执行脚本)项的时候, 你根据你的信任级别来选择禁止或是提示。( }% J2 V7 A9 [4 h8 J
1 D/ R3 K! ?2 M5 M' i3 s3 ~2 g10、如果你决定要禁用Java,那末在Java权限设置中, 单击禁用Java。(说明:如果你安装了Microsoft Virtual Machine(微软的虚拟机),那末这个设置将要在Microsoft VM(微软的虚拟机)环境中来设置。如果你没有设置Java 权限,那末Java已经被禁用了。): k/ p0 N$ ~; I) t
. J2 J8 l& q. ^; j- z3 ]11、要在脚本部分下设置Active scripting(活动脚本),则单击活动脚本下的禁用。' T/ E7 }6 }; T
L0 P& ~0 ]1 ]9 T
12、点击OK(确定),然后出现一个对话框,问你是否确定接受这个改变。' Y! X: q! G# b4 ~
6 x, U2 W% a7 o. ]
13、点击 Yes(是)。* m) m+ Y8 Q0 M' u! [# T, J
) G) C. R/ G5 H; i9 a$ O m- s
14、在Internet选项对话框里,点击Advanced(高级)框,高级选项表框出现。
: R% L# p8 |0 g. G/ ]' ?3 }5 I$ r1 P
15、在Security(安全)设置里,点击Warn if changing between secure and insecure(在安全与非安全模式之间转换时发出警告)。3 g: ~. C/ u$ q! H) Z& Z
" n" T4 x5 U' Q* t. F: E16、点击Apply(应用),保留你的设置。- G1 L) Z8 R/ d$ [- P6 l) J
/ `+ c5 v# P2 n" R3 L, X! q+ ?17、点击OK(确定),关闭Internet选项对话框。' F d: i2 W3 e# s! n1 V
|
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号