微软紧急公布补丁 RC2有免疫力
WinXP SP2并非万能,IE又现两大漏洞 近日,cyber flash发现了两个新IE漏洞。黑客可以通过这些漏洞绕过Windows XP SP2安全防护,并欺骗用户下载恶意代码。 详细内容: ——Windows XP SP2含有一个安全防护功能,能够在用户打开下载的某些类型文件时发出警告。但是,在一些情况下,若下载的文件发送自伴有特殊构造的"Content-Location"HTTP头部时,用户打开文件将得不到系统的安全警告。 ——使用Javascript函数"execCommand()"试图保存某些文档时,可能在 Save HTML Document"对话框得到假的文件扩展名。 解决办法: ——禁止动态脚本运行; ——选择隐藏已知文件扩展名。