>

　　丹麦安全专家于当地时间7月13日汇总公开了向邮件列表等投稿的有关Internet Explorer（IE）的4种安全漏洞（英文）。如果恶意利用这些漏洞，可能会在用户机器上运行任意脚本等。对于所有的漏洞，美国微软都没有公开安全信息与补丁，对策是将活动脚本设为无效等。



　　Secunia证实并公开的4种安全漏洞如下：



　　（1）避开安全设置、运行任意脚本的安全漏洞



　　（2）仅用鼠标点击某一对象（链接与图像等），会出现与拖放相同结果的安全漏洞（例如，仅点击Web网页上的对象，就可能访问用户机器里的文件）



　　（3）在“收藏夹”里嵌入任意脚本的安全漏洞（脚本在安全设置限制最低的本地计算机区域运行）



　　（4）使用弹出窗口，伪装画面显示的安全漏洞



　　Secunia已经确认，对于上述所有安全漏洞，安装全部补丁的IE 6＋Windows XP SP1环境都会受到影响。7月14日公开的补丁中也不包含这些安全漏洞的补丁。



　　Secunia对上述四个漏洞提出的对策是“将活动脚本设为无效”、“使用其他浏览器”。然而，其他浏览器中也发现了安全漏洞。使用IE就不必说了，如果使用其他浏览器，也务必要不断查阅该浏览器的安全信息。