科技 Sina. Ads.

   首页> 科技> >新闻内容


微软承认IE5.0有隐私漏洞

http://www.sina.com.cn 1999年4月1日 14:21 计算机世界

    微软公司今天承认在IE5.0 中存在两个漏洞,可能会
使Web 操作人员盗取访问者的隐私信息。

    第一个是已经困扰了IE 开发人员多次的一个漏洞的
最新变种。漏洞最初是由西班牙计算机" 臭虫" 专家Jua
n Garlos Cuartango 于上个月发现的。微软称正致力于
修补这两个新漏洞。

    IE5.0 中的第二个漏洞是由保加利亚人Georgi Guni
nski发现并演示的。Guninski 说,这个新漏洞能让Web 
管理人员盗取文件,如果该文件的名字已知或可以猜到。
该漏洞存在于IE5.0 的DHTML 编辑控件中,这使不怀好意
的网站可以使用JavaScript 获取文件名并发给远程服务
器。此外,破坏者还能读取访问者剪贴板上的内容。微软
说这只是个假设的危险,拒绝称之为bug。

    这方面的功能是出于IE5.0 对Web 站点的脚本拷贝和
粘贴操作的支持的考虑。