网络收藏

　　说微软的ie浏览器处于十面埋伏不为过，电脑黑客经常利用ie浏览器漏洞进行病毒攻击，使不少用户遭受损失。ie浏览器为何如此“脆弱”？有人认为：正是由于ie是和windows捆绑在一起而不是到市场上经受竞争的冲击而日渐失去活力。

　　病毒监控中心

　　★瑞星

　　采访对象：郝亭最新关注：ie浏览器的一个高危漏洞(iframe漏洞)出现，在处理某些特定构造的网页时，浏览器会造成缓冲区溢出，在这种状态下，用户的电脑很容易遭到黑客或病毒的攻击。根据瑞星全球反病毒监测网的报告，目前已经有利用此漏洞的脚本病毒出现在网上，如果被黑客利用，后果不堪设想。

　　对策：瑞星公司的技术分析表明，打了sp2补丁的xp操作系统不存在此漏洞，瑞星安全专家建议用户对自己的系统进行升级。由于微软还没有针对此漏洞专门发布补丁，如果用户使用的是win2000、win98等操作系统，用户会面临很大的风险。

　　另外，专家建议，在微软发布针对此漏洞的补丁之前，用户上网时一定要打开杀毒软件的即时监控，防范病毒脚本的攻击，并注意升级杀毒软件，保持最新版本。

　　因为最近利用ie缺陷的病毒频发，专家建议用户，在必要的时候可以暂时使用一些非主流浏览器，如firefox或opera。

　　发现的ie漏洞回顾2004年6月14日，ie6.0跨域重定向漏洞被发布。

　　2004年10月24日左右，又公布了ie堆溢出漏洞。

　　★金山

　　采访对象：刘飞最新关注：近日，在ie浏览器中存在一个严重的安全漏洞，入侵者可以利用html电子邮件信息或恶意网页，控制目标计算机系统。安全研究人员表示，由于利用代码已经在公开邮件列表上发布，因此这一漏洞的危险性特别高。

　　对策：据金山反病毒中心介绍，windowsxpsp1和windows2000即使安装了所有的补丁，所用的ie6.0浏览器仍然存在这一漏洞。不过安装windowsxpsp2的系统就不存在这一漏洞。金山反病毒专家介绍，目前要防范病毒破坏最好在已安装的操作系统上打上这些补丁，要及时更新反病毒软件的病毒库。金山毒霸6增强版能够预防各种漏洞带来的危害，其网页防火墙功能能够有效地防止ie漏洞的威胁。

　　发现的ie漏洞回顾除了ie漏洞，金山反病毒中心对外公布危害计算机安全7个主要漏洞：

　　一、金山毒霸5月份截获的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。

　　二、rpc接口相关漏洞首先它会在互联网上发送攻击包，造成企业局域网瘫痪，电脑系统崩溃等情况。

　　三、ie浏览器漏洞能够使得用户的信息泄露，比如用户在互联网通过网页填写资料，如果黑客利用这个漏洞很容易窃取用户个人隐私。

　　四、url处理漏洞，此漏洞给恶意网页留下了后门，用户在浏览某些美女图片网站过后，浏览器主页有可能被改或者是造成无法访问注册表等情况。

　　五、url规范漏洞，一些通过即时通讯工具传播的病毒，比如当q.q聊天栏内出现陌生人发的一条链接，如果点击过后很容易中木马病毒。

　　六、ftp溢出系列漏洞主要针对企业服务器造成破坏，前段时间很多国内信息安全防范不到位的网站被黑，目前黑客攻击无处不在，企业一定要打好补丁。

　　七、gdi+漏洞可以使电子图片成为病毒！用户在点击网页上的美女图片、小动物，甚至是通过邮件发来的好友图片都有可能感染各种病毒。