 根据Net Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本。周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本。微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行。 Computerworld.com的报道称,该问题由安全公司Invincea首次发现,并已被用于针对美国劳工部和能源部的黑客攻击。 仍在使用IE8的用户,可以升级到最新版本以避免这个漏洞。 微软公司正在努力创建补丁以盖上这个漏洞。如果用户不希望升级他们的浏览器,也可以将Internet和本地的区域安全设置为"高";或者在运行任何活动脚本(Active Script)之前,设置进行提示(当然也可以完全禁用活动脚本)。 |
