小心！Internet Explorer新漏洞

安全机构Secunia有新的消息有关微软的Internet Explorer，Secunia指出Internet Explorer新的问题已经呈现出来，而且所有的这些都是非常的严重的，并且所有的这些潜在的问题都将会对Internet Explorer的使用者造成重大的破坏。

　　第一个问题涉及到IE未能对从Internet上传送到本地的一些项目进行效验。IE未能对图像或者其他媒体所隐含的HTML编码进行效验，这样会造成站点能够将HTML编码植入到使用者的系统中，随后可以让这些HTML编码在本地被执行。第二个问题涉及到IE的HTML Help control ，一种很特别的帮助（.hhk）文件，可以执行潜在的恶意代码，同样能够执行本地的应用程序，锁定并降低安装有SP2本地计算机安全。借助这些漏洞IE将会处理一些包含在HTML Help control中的命令，执行其中的恶意代码，关于这些漏洞的详细信息，感兴趣的读者可以参照Secunia's advisory。

　　微软随后将提供有关这些问题的补丁，Internet Explorer的用户(包括v5.x+, v6.x+) 以及XP SP2的用户建议安装。我想如果微软还不认真的对待浏览器的安全问题，也许有人该建议大家去尝试Firefox或者是Opera了。

　　如果有兴趣想知道自己使用的Internet Explorer是不是安全，可以到这里Test ulnerability做个测试，测试要求用户安装的Windows操作系统目录为“c:/windows/”。