测试一下你的IE是否存在漏洞

2010-08-28 10:45:31来源:西部e网作者:

IE新发现了一个安全漏洞,恶意用户可以通过它进行跨网站脚本攻击。

  漏洞描述:当DHTML Edit ActiveX处理"execScript()"脚本时,会发生一个控制错误。用户浏览器登陆到恶意网站时,会有可能执行页面内容内的非法脚本。

  目前,这个漏洞已经在Internet Explorer 6.0和Microsoft Windows XP SP1/SP2系统上修正了。用户只要把安全等级设为"Internet",就能禁止浏览器执行ActiveX控件。

  如果大家有兴趣,可以点击进入网络安全公司secunia的漏洞测试样例,检查系统是否含有这个漏洞。
关键词:西部E网