IE最新安全漏洞补救几大措施

近日，ie浏览器又出现一个严重的安全漏洞，恶意用户可以利用html电子邮件信息或恶意网页，控制该计算机系统。由于利用该漏洞的代码已经被公布在互联网上，因此，目前这一漏洞具有高危险性。

　　ie在处理"frame"和"iframe"html元素的两种属性时就可能会出现缓冲区溢出，新发现的ie漏洞正是利用了这一点。当用户使用一个存在漏洞的ie版本访问恶意网页或使用outlook、outlook express、aol以及lotus notes等依赖于 webbrowser activex控件的软件查看html电子邮件时，都有可能会受到攻击。

　　目前，只有安装了windows xp sp2的系统就不存在这一漏洞， windows xp sp1和windows 2000即使安装了所有的补丁，其所带的ie 6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。

　　针对该漏洞的建议

　　1、使用windows xp的用户，安装windows xp sp2。
　　2、系统管理员还可以禁用活动脚本(active scripting)，阻止访问非主动链接。
　　3、在电子邮件中使用纯文本，这样也可以减少部分危险性。
　　4、浏览网页时提高警惕，不要随便进入不明网站，一旦发现ie浏览器失去响应，立即终止ie进程，并断开网络连接，查找问题。
　　5、及时更新防病毒软件，并启动"实时监控"功能。

　　具体设置ie5.0或ie6.0中活动脚本的方法

　　首先确定你ie浏览器的版本。你可以从help（帮助）菜单里选择 about internet explore（关于浏览器…）项，点击之后会弹出一个对话框，对话框里显示浏览器ie的信息包括浏览器ie的版本号。

（）

下一篇：网际网络安全技术分析和对策

↓相关文章：