<b><FONT color=#ff0000></FONT></b>
% r& {! h8 K: F近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制该计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。9 F5 `1 o. [& S, @4 a
' N2 I# f& q' T- ]- Q
IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于 WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。
8 k! V7 c& l% T [# Q
( N4 I2 N- w; R) b4 R1 @目前,只有安装了Windows XP SP2的系统就不存在这一漏洞, Windows XP SP1和Windows 2000即使安装了所有的补丁,其所带的IE 6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。
5 E p2 C) ^7 ~- U" A% u/ D" C& F6 C' f- u4 H
针对该漏洞的建议1 P G& T+ j* ]+ ~- p
% ?' [2 z1 h' m+ X# Y4 v1、使用Windows XP的用户,安装Windows XP SP2。0 R" z8 K% ]# u" O4 \
. b- v, j1 @6 _, F- v
2、系统管理员还可以禁用活动脚本(active scripting),阻止访问非主动链接。
i: y- e! `0 z+ _; c0 t/ p l* B* B. N/ `, W
3、在电子邮件中使用纯文本,这样也可以减少部分危险性。% x& S* K1 g: @# T
( n: f3 T- D, j; W( N; j
4、浏览网页时提高警惕,不要随便进入不明网站,一旦发现IE浏览器失去响应,立即终止IE进程,并断开网络连接,查找问题。: s( C1 ]5 @( a+ R8 z g* j" }( `
# ]2 \8 ]% X4 O9 \# n9 Z4 q9 G* Z5、及时更新防病毒软件,并启动"实时监控"功能。
9 c$ R9 Y- a) q( m
4 w/ ~0 ?! Z. E q: e4 E具体设置IE5.0或IE6.0中活动脚本的方法3 q$ ^: T2 G1 H+ Z/ v& B
8 k# R: c* a4 k. i9 N
首先确定你IE浏览器的版本。你可以从Help(帮助)菜单里选择 About Internet Explore(关于浏览器…)项,点击之后会弹出一个对话框,对话框里显示浏览器IE的信息包括浏览器IE的版本号。) t3 X6 n0 ]6 t1 O7 G
" i* `1 y B* ~# ^# e2 C7 I6 u, T! Z步骤:
' K+ G# d* p S9 r+ i: T% H# J. r: E E
9 F4 o5 F: i: M. X( s1、当你浏览网页的时候,开始打开浏览器IE。" m0 A. M( e/ ]( w
/ _ c9 ^' q8 m, U. i
2、从Tools(工具)菜单里选择Internet Options... (Internet选项…)项,之后会弹出Internet Options(Internet选项)对话框。
8 P% ]0 q% Q8 _+ y1 ^, t+ c3 q" x, F1 V: @9 o* O9 M
3、选择Security(安全)项,Security(安全)选项会出现。
( [, Q& x) ~1 }% f: w* ~# X; o2 s/ B5 ~9 K% y( h6 C8 V* {
4、点击Internet区域并选择它。
+ }$ O; Z* m% ]
) S; a% u g. k+ A5、点击Custom Level... (自定义级别...),出现安全设置框。0 { L9 | a$ e
5 r: T+ @4 g7 h/ x& ]+ O1 ~1 q6、从滚动菜单里选择High(高)级别。. k, ]- X0 D I: z5 x% f+ U n4 p9 Z
9 [, C/ \. M* R
7、点击 Reset(重置)项后,会有一个对话框出现,询问你是否确定要改变Internet区域中的安全设置。- N) ]! K" Y E' ?3 W$ c' U
4 r. X# C" b1 m% y2 R
8、点击Yes(是),接下来按照以下列出的步骤并且通过滑动设置菜单来进行设置。
3 X- J) Z' v3 D
9 ] }; k& q* r9 v: U9、在设置 Script ActiveX controls marked safe for Scripting(对标记为可安全执行ActiveX控件执行脚本)项的时候, 你根据你的信任级别来选择禁止或是提示。7 i7 P$ {' J/ u( X/ ^- D7 R6 h4 _
- o! l# `9 O4 w6 ?; t: l
10、如果你决定要禁用Java,那末在Java权限设置中, 单击禁用Java。(说明:如果你安装了Microsoft Virtual Machine(微软的虚拟机),那末这个设置将要在Microsoft VM(微软的虚拟机)环境中来设置。如果你没有设置Java 权限,那末Java已经被禁用了。)5 w! m3 K- T# j. }6 v8 d
1 a7 M* f5 c* b. @
11、要在脚本部分下设置Active scripting(活动脚本),则单击活动脚本下的禁用。* V, ]: g" w0 V1 u- U y
% y7 i# V) W1 L3 j7 i* ?8 D. ]
12、点击OK(确定),然后出现一个对话框,问你是否确定接受这个改变。
: A! @6 ~1 h6 j9 t, ^% ?# x: N
/ I0 X) q1 ]2 p+ ]' o; f4 ?13、点击 Yes(是)。9 `( e; J T; w8 I
7 a! ^" N/ j6 H! ~5 T9 O
14、在Internet选项对话框里,点击Advanced(高级)框,高级选项表框出现。
) n( h6 ^0 @3 i( I0 O' h7 u8 ?4 U' O6 ]! ^' I+ Z2 A$ f0 p
15、在Security(安全)设置里,点击Warn if changing between secure and insecure(在安全与非安全模式之间转换时发出警告)。
; ]3 R8 y. Z1 w7 n( y
/ g& k) @4 S% W' I2 N% k16、点击Apply(应用),保留你的设置。
% o2 Y6 f) R. y" m7 E/ ^6 Y* {+ i1 w0 ]: n0 |$ Y- u# @, s6 ]
17、点击OK(确定),关闭Internet选项对话框。& A. |* }1 b' D, w
|
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号