近日，IE瀏覽器又出現(xiàn)一個(gè)嚴(yán)重的安全漏洞，惡意用戶可以利用HTML電子郵件信息或惡意網(wǎng)頁，控制該計(jì)算機(jī)系統(tǒng)。由于利用該漏洞的代碼已經(jīng)被公布在互聯(lián)網(wǎng)上，因此，目前這一漏洞具有高危險(xiǎn)性。

　　IE在處理"frame"和"iframe"HTML元素的兩種屬性時(shí)就可能會(huì)出現(xiàn)緩沖區(qū)溢出，新發(fā)現(xiàn)的IE漏洞正是利用了這一點(diǎn)。當(dāng)用戶使用一個(gè)存在漏洞的IE版本訪問惡意網(wǎng)頁或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴于 WebBrowser ActiveX控件的軟件查看HTML電子郵件時(shí)，都有可能會(huì)受到攻擊。

　　目前，只有安裝了Windows XP SP2的系統(tǒng)就不存在這一漏洞， Windows XP SP1和Windows 2000即使安裝了所有的補(bǔ)丁，其所帶的IE 6.0瀏覽器仍然存在這一漏洞。目前微軟還沒有發(fā)布相關(guān)的安全補(bǔ)丁。

　　針對(duì)該漏洞的建議

　　1、使用Windows XP的用戶，安裝Windows XP SP2。
　　2、系統(tǒng)管理員還可以禁用活動(dòng)腳本(active scripting)，阻止訪問非主動(dòng)鏈接。
　　3、在電子郵件中使用純文本，這樣也可以減少部分危險(xiǎn)性。
　　4、瀏覽網(wǎng)頁時(shí)提高警惕，不要隨便進(jìn)入不明網(wǎng)站，一旦發(fā)現(xiàn)IE瀏覽器失去響應(yīng)，立即終止IE進(jìn)程，并斷開網(wǎng)絡(luò)連接，查找問題。
　　5、及時(shí)更新防病毒軟件，并啟動(dòng)"實(shí)時(shí)監(jiān)控"功能。

　　具體設(shè)置IE5.0或IE6.0中活動(dòng)腳本的方法

　　首先確定你IE瀏覽器的版本。你可以從Help（幫助）菜單里選擇 About Internet Explore（關(guān)于瀏覽器…）項(xiàng)，點(diǎn)擊之后會(huì)彈出一個(gè)對(duì)話框，對(duì)話框里顯示瀏覽器IE的信息包括瀏覽器IE的版本號(hào)。

　　步驟：

　　1、當(dāng)你瀏覽網(wǎng)頁的時(shí)候，開始打開瀏覽器IE。

　　2、從Tools（工具）菜單里選擇Internet Options... （Internet選項(xiàng)…）項(xiàng)，之后會(huì)彈出Internet Options（Internet選項(xiàng)）對(duì)話框。

　　3、選擇Security（安全）項(xiàng)，Security（安全）選項(xiàng)會(huì)出現(xiàn)。

　　4、點(diǎn)擊Internet區(qū)域并選擇它。

　　5、點(diǎn)擊Custom Level... （自定義級(jí)別...），出現(xiàn)安全設(shè)置框。

　　6、從滾動(dòng)菜單里選擇High（高）級(jí)別。

　　7、點(diǎn)擊 Reset（重置）項(xiàng)后，會(huì)有一個(gè)對(duì)話框出現(xiàn)，詢問你是否確定要改變Internet區(qū)域中的安全設(shè)置。

　　8、點(diǎn)擊Yes（是），接下來按照以下列出的步驟并且通過滑動(dòng)設(shè)置菜單來進(jìn)行設(shè)置。

　　9、在設(shè)置 Script ActiveX controls marked safe for Scripting（對(duì)標(biāo)記為可安全執(zhí)行ActiveX控件執(zhí)行腳本）項(xiàng)的時(shí)候, 你根據(jù)你的信任級(jí)別來選擇禁止或是提示。

　　10、如果你決定要禁用Java,那末在Java權(quán)限設(shè)置中, 單擊禁用Java。（說明：如果你安裝了Microsoft Virtual Machine（微軟的虛擬機(jī)），那末這個(gè)設(shè)置將要在Microsoft VM（微軟的虛擬機(jī)）環(huán)境中來設(shè)置。如果你沒有設(shè)置Java 權(quán)限，那末Java已經(jīng)被禁用了。）

　　11、要在腳本部分下設(shè)置Active scripting（活動(dòng)腳本），則單擊活動(dòng)腳本下的禁用。

　　12、點(diǎn)擊OK（確定），然后出現(xiàn)一個(gè)對(duì)話框，問你是否確定接受這個(gè)改變。

　　13、點(diǎn)擊 Yes（是）。

　　14、在Internet選項(xiàng)對(duì)話框里，點(diǎn)擊Advanced（高級(jí)）框，高級(jí)選項(xiàng)表框出現(xiàn)。

　　15、在Security（安全）設(shè)置里，點(diǎn)擊Warn if changing between secure and insecure（在安全與非安全模式之間轉(zhuǎn)換時(shí)發(fā)出警告）。

　　16、點(diǎn)擊Apply（應(yīng)用），保留你的設(shè)置。

　　17、點(diǎn)擊OK（確定），關(guān)閉Internet選項(xiàng)對(duì)話框。