IE 6.0发现安全漏洞 Cookie泄露私人资料
ChinaByte 　 2001-11-12 11:36:25

　　日前，微软公司发出警告说，其多种版本的IE浏览器存在安全隐患，甚至能暴露包含在Cookie中的私人数据。
　　
　　当地时间周四，微软在其站点上表示，这种脆弱性存在于IE 5.5和6.0版本中，但早期版本的浏览器可能会受影响，也可能不受影响。据悉，这种安全性缺陷使得入侵者可以通过特别制作的Web页面或者电子邮件侵入Cookie，然后就可以从Web账户中窃取或者改动数据，包括信用卡号、用户名、以及密码等。
　　
　　据悉，该安全漏洞距微软的Passport验证系统中发现安全性缺陷仅仅一周时间，上次的Passport漏洞已经使部分软件制造商们开始从互联网上上撤销该项服务了。Passport服务记录了电子商务站点使用的数据，因此它的隐私权侵犯可能会导致成千上万的消费者的金融数据公开与众。
　　
　　微软建议，在补丁开发出来之前，IE用户因该通过在浏览器设置中禁用活动脚本来控制漏洞。另外，使用Outlook Express的消费者应该只允许加载“受限站点”。
　　
　　要在IE中禁用活动脚本，首先打开“工具”菜单，选择“Internet 选项”，再选择“安全性”栏。然后打开“定制级别”选项，在“设置”框中下拉到“脚本”部分。点击“活动脚本”和“Java 脚本”两个选项下面的“禁用”钮，然后点击“确认”。