IE新發(fā)現(xiàn)了一個(gè)安全漏洞，惡意用戶可以通過它進(jìn)行跨網(wǎng)站腳本攻擊。

　　漏洞描述：當(dāng)DHTML Edit ActiveX處理"execScript()"腳本時(shí)，會(huì)發(fā)生一個(gè)控制錯(cuò)誤。用戶瀏覽器登陸到惡意網(wǎng)站時(shí)，會(huì)有可能執(zhí)行頁面內(nèi)容內(nèi)的非法腳本。

　　目前，這個(gè)漏洞已經(jīng)在Internet Explorer 6.0和Microsoft Windows XP SP1/SP2系統(tǒng)上修正了。用戶只要把安全等級設(shè)為"Internet"，就能禁止瀏覽器執(zhí)行ActiveX控件。

　　如果大家有興趣，可以點(diǎn)擊進(jìn)入網(wǎng)絡(luò)安全公司secunia的漏洞測試樣例，檢查系統(tǒng)是否含有這個(gè)漏洞。