Internet Explorer,是微软公司推出的一款网页浏览器。原称Microsoft Internet Explorer(6版本以前)和Windows Internet Explorer(7、8、9、10、11版本),简称IE。在IE7以前,中文直译为“网络探路者”,但在IE7以后官方便直接俗称"IE浏览器"。2015年3月微软确认将放弃IE品牌。转而在windows 10上,Microsoft Edge取代了。微软于2015年10月宣布2016年1月起停止支持老版本IE浏览器。
IE浏览器又出现一个大的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统,因为互联网上已经公布了利用该漏洞的代码,因此,这一漏洞具有高危险性。
IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于 WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。
目前,只有安装了Windows XP SP2的系统就不存在这一漏洞, Windows XP SP1和Windows 2000即使安装了所有的补丁,其所带的IE 6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。
针对该漏洞的建议
1、 使用Windows XP的用户,安装Windows XP SP2。
2、 系统管理员还可以禁用活动脚本(active scripting),阻止访问非主动链接。
3、 在电子邮件中使用纯文本,这样也可以减少部分危险性。
4、 浏览网页时提高警惕,不要随便进入不明网站,一旦发现IE浏览器失去响应,立即
终止IE进程,并断开网络连接,查找问题。
5、 及时更新防病毒软件,并启动"实时监控"功能。
具体设置IE5。0或IE6.0中活动脚本的方法
首先确定你IE浏览器的版本。你可以从Help(帮助)菜单里选择 About Internet Explore(关于浏览器。。。)项,点击之后会弹出一个对话框,对话框里显示浏览器IE的信息包括浏览器IE的版本号。
步骤:
1、 当你浏览网页的时候,开始打开浏览器IE。
2、 从Tools(工具)菜单里选择Internet Options... (Internet选项。。。)项,之
后会弹出Internet Options(Internet选项)对话框。
3、 选择Security(安全)项,Security(安全)选项会出现。
4、 点击Internet区域并选择它。
5、 点击Custom Level... (自定义级别。。。),出现安全设置框。
6、 从滚动菜单里选择High(高)级别。
7、 点击 Reset(重置)项后,会有一个对话框出现,询问你是否确定要改变
Internet区域中的安全设置。
8、 点击Yes(是),接下来按照以下列出的步骤并且通过滑动设置菜单来进行设置。
9、 在设置 Script ActiveX controls marked safe for Scripting(对标记为可安全
执行ActiveX控件执行脚本)项的时候, 你根据你的信任级别来选择禁止或是提示。
10、如果你决定要禁用Java,那末在Java权限设置中, 单击禁用Java。(说明:如果你安
装了Microsoft Virtual Machine(微软的虚拟机),那末这个设置将要在
Microsoft VM(微软的虚拟机)环境中来设置。如果你没有设置Java 权限,那末
Java已经被禁用了。)
11、要在脚本部分下设置Active scripting(活动脚本),则单击活动脚本下的禁用。
12、点击OK(确定),然后出现一个对话框,问你是否确定接受这个改变。
13、点击 Yes(是)。
14、在Internet选项对话框里,点击Advanced(高级)框,高级选项表框出现。
15、在Security(安全)设置里,点击Warn if changing between secure and
insecure(在安全与非安全模式之间转换时发出警告)。
16、点击Apply(应用),保留你的设置。
17、点击OK(确定),关闭Internet选项对话框。
……