近日,cyber Flash發現了兩個新IE漏洞。黑客可以通過這些漏洞繞過Windows XP SP2安全防護,並欺騙用戶下載惡意代碼。
詳細內容:——Windows XP SP2含有一個安全防護功能,能夠在用戶打開下載的某些類型文件時發出警告。但是,在一些情況下,若下載的文件發送自伴有特殊構造的"Content-Location"HTTP頭部時,用戶打開文件將得不到系統的安全警告。
——使用Javascript函數"execCommand()"試圖保存某些文檔時,可能在 "Save Html Document"對話框得到假的文件擴展名。
解決辦法:——禁止動態腳本運行;
——選擇隱藏已知文件擴展名。
