IE新发现了一个安全漏洞,恶意用户可以通过它进行跨网站脚本攻击。
漏洞描述:当DHTML Edit ActiveX处理"execScript()"脚本时,会发生一个控制错误。用户浏览器登陆到恶意网站时,会有可能执行页面内容内的非法脚本。
目前,这个漏洞已经在Internet Explorer 6.0和Microsoft Windows XP SP1/SP2系统上修正了。用户只要把安全等级设为"Internet",就能禁止浏览器执行ActiveX控件。
如果大家有兴趣,可以点击进入网络安全公司secunia的漏洞测试样例,检查系统是否含有这个漏洞。
