IE浏览器再曝3处危险漏洞自动下载恶意文件－金山在线

	首页\| 新闻 \| 毒霸查词无线 \|封神剑侠春秋剑网2 WPS\| 社区商城联盟 \| 产品 \| 下载 \| 客服 \| 通行证　 English

新闻产品下载 FAQ

新闻首页 | 专题 | 公司动态 | 办公软件 | 电子政务 | 信息安全 | 工具软件 | 网络游戏 | 金山无线


您的位置：首页 > 新闻频道 > 信息安全 > 正文	免费在线查毒　　　找您想要的，名搜遍天下！

IE浏览器再曝3处危险漏洞自动下载恶意文件

http://www.kingsoft.com 金山在线 (2004年11月18日 09:39)　文章来源：赛迪网

广告

推荐	· 金山毒霸６增强版　超强组合确保新春安全

　　11月18日消息，丹麦著名安全公司Secunia日前表示，他们在微软的IE浏览器中新发现了3处安全漏洞，其中有两处漏洞属于“中度”危险级别。

　　据Secunia介绍，这两处漏洞可以绕过Windows XP SP2的安全特征，使得用户从网络上自动下载一些特定类型的文件。

　　而第三处漏洞是用户在保存Java脚本“execCommand()”命令函数文档时，在“保存HTML文档”对话框中出现文件扩展名错误。

　　对于前两处漏洞，Secunia建议用户禁用“活动脚本”功能，并且将IE设置为“隐藏已知文件类型选项扩展名”。

　　相比之下，第三处漏洞的危险系统较低。当一个可信站点支持通配符域，或通过恶意修改路径属性而导致域名中包含一个恶意站点域时，那么就会导致Cookie路径属性错误。

　　用户可以通过禁用Cookie预防第三处漏洞攻击。除了前两处漏洞外，第三处漏洞并不影响到Windows XP SP2系统。

【责任编辑：grace】

【去论坛发表评论】【内容指正】·【大中小】【打印】·【顶部】【关闭窗口】

相关链接

· 警惕“重要文件”病毒　利用漏洞阻塞局域网 2004-11-17 13:07

· 近期邮件病毒反弹专家提醒打好RPC漏洞补丁 2004-11-15 10:30

· 甲骨文未公布漏洞信息　用户将面临更大风险 2004-11-15 10:23

· 专家公布Win XP SP2十大漏洞　易受黑客攻击 2004-11-12 09:29

· "重要警报"病毒八面来袭　与冲击波病毒同根 2004-11-11 16:31

· 新病毒利用IE漏洞迅速传播　点击链接就中毒 2004-11-10 09:32

· IE浏览器现高危漏洞通过Email控制用户系统 2004-11-08 10:20

· 微软帮用户做升级准备　提前发安全公告摘要 2004-11-05 14:55

· 关于金山词霸本地缓冲区溢出攻击漏洞的说明 2004-11-05 14:00

· IE又现高危漏洞　系统打全部补丁仍无济于事 2004-11-05 11:22

焦点关注

邮件订阅

金山软件每周回顾

金山毒霸每周病毒预警

金山软件客服月刊

　

手机订阅剑网资讯
手机订阅封神资讯

新闻动态专题

·免费超值的信爱体验
·每周回顾(12月31日)
·闪客彩信　横空出世
·定位游戏北京寻宝记
·放飞网游家庭化梦想
·每周回顾(12月24日)
·彩票旋风　再次来袭
·彩信传情　共庆圣诞
·手机占星俘获情人心
·封神仙子高圆圆彩信
·名人哈哈镜系列彩信
·对娃良缘　缤纷彩信
·短信小说　火热出炉
·手机互动英语俱乐部
·精彩尽在封神情报站
·剑网加油站为您充值

金山简介 | About Kingsoft | 业务合作 | 广告服务 | 招聘信息 | 客服中心 |

© 2001-2005 金山公司版权所有