IE 5.5漏洞 让使用者电脑文档全走光

　2000-10-20 09:50:23

　　中华网讯　据《CNET》报道，一位程序专家已在微软的Internet Explorer 5.5、Outlook，以及Outlook Express当中侦测到安全漏洞。保加利亚的Georgi Guninski周三对此漏洞公布了“高危险”的建议，警告安全弱点可让有心人士把使用者引诱至他所建立的网页或HTML讯息，以便入侵被害者的档案及URLs。

　　SecurityFocus.com科技长Elias Levy表示：“那绝对是高风险。”他同时指出，黑客也能够通过传送网页电子邮件给Outlook 或Outlook Express的使用者，来入侵他们的系统。

　　Levy表示，问题似乎出在经由物件标签连接Internet Explorer与Java的程序码。

　　物件标签是执行外挂程序、Java applets，或在浏览器当中的其他外部程序的方式。

　　微软的安全回应中心指出，它正在调查此次所宣称的瑕疵。微软是在上周六被告知此一漏洞。

　　这个月稍早，Guninski已曾警告微软Internet Explorer 5.5的使用者，指出当中的安全漏洞可能让黑客进入他们的电脑并且撷取档案。