● IE5.5被发现安全漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Shining (小星星，眨眼睛...), 信区: Microsoft
标  题: IE5.5被发现安全漏洞
发信站: BBS 荔园晨风站 (Tue Jul 18 12:13:44 2000), 转信

（PCnews消息）微软公司的新版浏览器“互联网探险家5.5”（IE5.5）正式版刚上
市就被人发现存在安全漏洞。看来微软的工程师们又要忙一阵子了。

　　这次发现微软软件安全漏洞的又是保加利亚著名的“捉虫大师”乔治·古林斯
基。据他介绍，IE5.5的这个安全漏洞可以使入侵者任意查看受害者电脑中的文件
。古林斯基发现问题与IE5.5的ActiveX（微软倡导的网络化多媒体对象技术）控件
有关。ActiveX作为微软开发的使网络浏览器与其他功能更为强大的桌面应用软件
进行交互的技术近年来一直是黑客攻击的目标。

　　IE5.5中的ActiveX控件与微软开发的动态HTML语言编辑组件集成在一起，网站
开发人员因此可在所开发的网页上增加自动编辑的功能。但是由于微软的文件对象
模型（Document Object Model，DOM）—— 一种允许脚本对网页上的单独组件产
生作用的标准处理方法——发生了错误，编辑组件便反而让攻击者得以通过窗体和
剪贴板相结合的方法窥探被攻击对象电脑中的各种信息。

　　古林斯基还暗示黑客利用窗体与编辑功能相结合的方法还有可能对电脑用户构
成更大的威胁。

微软代表称公司正在对古林斯基发现的问题进行深入分析，但是拒绝进一步进行评
论。（消息来源：ChinaByte）
--
  剪短头发，清爽度夏－－Shining

   那天,黄昏,开始飘起了白雪
   忧伤,开满山岗,等青春散场
   午夜的电影,写满古老的恋情
   黑暗中,为年轻歌唱......

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.29.1]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店