IE最新安全漏洞補救幾大措施

　　近日，IE浏覽器又出現一個嚴重的安全漏洞，惡意用戶可以利用HTML電子郵件信息或惡意網頁，控制該計算機系統。由於利用該漏洞的代碼已經被公布在互聯網上，因此，目前這一漏洞具有高危險性。

　　IE在處理"frame"和"iframe"HTML元素的兩種屬性時就可能會出現緩沖區溢出，新發現的IE漏洞正是利用了這一點。當用戶使用一個存在漏洞的IE版本訪問惡意網頁或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴於 WebBrowser ActiveX控件的軟件查看HTML電子郵件時，都有可能會受到攻擊。

　　目前，只有安裝了Windows XP SP2的系統就不存在這一漏洞， Windows XP SP1和Windows 2000即使安裝了所有的補丁，其所帶的IE 6.0浏覽器仍然存在這一漏洞。目前微軟還沒有發布相關的安全補丁。

　　針對該漏洞的建議

　　1、使用Windows XP的用戶，安裝Windows XP SP2。 　　2、系統管理員還可以禁用活動腳本(active scripting)，阻止訪問非主動鏈接。 　　3、在電子郵件中使用純文本，這樣也可以減少部分危險性。 　　4、浏覽網頁時提高警惕，不要隨便進入不明網站，一旦發現IE浏覽器失去響應，立即終止IE進程，並斷開網絡連接，查找問題。　　5、及時更新防病毒軟件，並啟動"實時監控"功能。

　　具體設置IE5.0或IE6.0中活動腳本的方法

　　首先確定你IE浏覽器的版本。你可以從Help（幫助）菜單裡選擇 About Internet Explore（關於浏覽器…）項，點擊之後會彈出一個對話框，對話框裡顯示浏覽器IE的信息包括浏覽器IE的版本號。

　　步驟：

　　1、當你浏覽網頁的時候，開始打開浏覽器IE。

　　2、從Tools（工具）菜單裡選擇Internet Options... （Internet選項…）項，之後會彈出Internet Options（Internet選項）對話框。

　　3、選擇Security（安全）項，Security（安全）選項會出現。

　　4、點擊Internet區域並選擇它。

　　5、點擊Custom Level... （自定義級別...），出現安全設置框。

　　6、從滾動菜單裡選擇High（高）級別。

　　7、點擊 Reset（重置）項後，會有一個對話框出現，詢問你是否確定要改變Internet區域中的安全設置。

　　8、點擊Yes（是），接下來按照以下列出的步驟並且通過滑動設置菜單來進行設置。

　　9、在設置 Script ActiveX controls marked safe for Scripting（對標記為可安全執行ActiveX控件執行腳本）項的時候, 你根據你的信任級別來選擇禁止或是提示。

　　10、如果你決定要禁用Java,那末在Java權限設置中, 單擊禁用Java。（說明：如果你安裝了Microsoft Virtual Machine（微軟的虛擬機），那末這個設置將要在Microsoft VM（微軟的虛擬機）環境中來設置。如果你沒有設置Java 權限，那末Java已經被禁用了。）

　　11、要在腳本部分下設置Active scripting（活動腳本），則單擊活動腳本下的禁用。

　　12、點擊OK（確定），然後出現一個對話框，問你是否確定接受這個改變。

　　13、點擊 Yes（是）。

　　14、在Internet選項對話框裡，點擊Advanced（高級）框，高級選項表框出現。

　　15、在Security（安全）設置裡，點擊Warn if changing between secure and insecure（在安全與非安全模式之間轉換時發出警告）。

　　16、點擊Apply（應用），保留你的設置。

　　17、點擊OK（確定），，關閉Internet選項對話框。