萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> IE最新安全漏洞補救幾大措施

IE最新安全漏洞補救幾大措施

  近日,IE浏覽器又出現一個嚴重的安全漏洞,惡意用戶可以利用HTML電子郵件信息或惡意網頁,控制該計算機系統。由於利用該漏洞的代碼已經被公布在互聯網上,因此,目前這一漏洞具有高危險性。

  IE在處理"frame"和"iframe"HTML元素的兩種屬性時就可能會出現緩沖區溢出,新發現的IE漏洞正是利用了這一點。當用戶使用一個存在漏洞的IE版本訪問惡意網頁或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴於 WebBrowser ActiveX控件的軟件查看HTML電子郵件時,都有可能會受到攻擊。

  目前,只有安裝了Windows XP SP2的系統就不存在這一漏洞, Windows XP SP1和Windows 2000即使安裝了所有的補丁,其所帶的IE 6.0浏覽器仍然存在這一漏洞。目前微軟還沒有發布相關的安全補丁。

  針對該漏洞的建議

  1、使用Windows XP的用戶,安裝Windows XP SP2。   2、系統管理員還可以禁用活動腳本(active scripting),阻止訪問非主動鏈接。   3、在電子郵件中使用純文本,這樣也可以減少部分危險性。   4、浏覽網頁時提高警惕,不要隨便進入不明網站,一旦發現IE浏覽器失去響應,立即終止IE進程,並斷開網絡連接,查找問題。  5、及時更新防病毒軟件,並啟動"實時監控"功能。

  具體設置IE5.0或IE6.0中活動腳本的方法

  首先確定你IE浏覽器的版本。你可以從Help(幫助)菜單裡選擇 About Internet Explore(關於浏覽器…)項,點擊之後會彈出一個對話框,對話框裡顯示浏覽器IE的信息包括浏覽器IE的版本號。

  步驟:

  1、當你浏覽網頁的時候,開始打開浏覽器IE。

  2、從Tools(工具)菜單裡選擇Internet Options... (Internet選項…)項,之後會彈出Internet Options(Internet選項)對話框。

  3、選擇Security(安全)項,Security(安全)選項會出現。

  4、點擊Internet區域並選擇它。

  5、點擊Custom Level... (自定義級別...),出現安全設置框。

  6、從滾動菜單裡選擇High(高)級別。

  7、點擊 Reset(重置)項後,會有一個對話框出現,詢問你是否確定要改變Internet區域中的安全設置。

  8、點擊Yes(是),接下來按照以下列出的步驟並且通過滑動設置菜單來進行設置。

  9、在設置 Script ActiveX controls marked safe for Scripting(對標記為可安全執行ActiveX控件執行腳本)項的時候, 你根據你的信任級別來選擇禁止或是提示。

  10、如果你決定要禁用Java,那末在Java權限設置中, 單擊禁用Java。(說明:如果你安裝了Microsoft Virtual Machine(微軟的虛擬機),那末這個設置將要在Microsoft VM(微軟的虛擬機)環境中來設置。如果你沒有設置Java 權限,那末Java已經被禁用了。)

  11、要在腳本部分下設置Active scripting(活動腳本),則單擊活動腳本下的禁用。

  12、點擊OK(確定),然後出現一個對話框,問你是否確定接受這個改變。

  13、點擊 Yes(是)。

  14、在Internet選項對話框裡,點擊Advanced(高級)框,高級選項表框出現。

  15、在Security(安全)設置裡,點擊Warn if changing between secure and insecure(在安全與非安全模式之間轉換時發出警告)。

  16、點擊Apply(應用),保留你的設置。

  17、點擊OK(確定),,關閉Internet選項對話框。

copyright © 萬盛學電腦網 all rights reserved