Theinquirer消息。Secunia告诫其用户在IE中又发现了3处漏洞,其中2处具有中等危险性。具中等危险性的漏洞由Cyber Flash发现,漏洞表现为“在下载特殊类型文件时,文件将绕过SP2安全过滤功能。”
另一处漏洞表现为“在保存一些文档时使用Java角本语言‘execCommand()’处理文件扩展名,可以骗取“保存Html文档”对话框额外扩展名选项”。以上两处漏洞的解决方法分别为“关闭‘Active Scripting’支持”以及“隐藏已知类型扩展名选项“。
第3处漏洞较前两处漏洞危险性低,表现为“如果信任站点使用通配符或者域名具有恶意代码,定义Cookie路径属性时将出错。”目前解决方法只有一个,“关闭‘cookies’功能”。不过令人安慰的消息是,安装SP2的用户不会受第3处漏洞影响。所以解决第3处漏洞也可以给系统打上SP2补丁。
