计算机世界网消息 7月10日，丹麦的安全研究人员托尔·拉欧姆对微软Internet Explorer、Outlook及Outlook Express的用户提出警告说，这些软件中最近出现了一个安全缺陷，可以导致用户系统暴露在Web页面或电子邮件中运行的恶意代码之下。利用这恶意一代码，攻击者可以检验用户的Cookie文件、读取用户文档以及在自己的机子上执行用户程序等。

　　这一安全缺陷首先于6月25日发现，它是一种跨域的脚本缺陷，有关信息已经在多个安全名单上列出。拉欧姆已经及时向微软公司通知了这一安全缺陷的信息，不过微软公司则认为拉欧姆有些夸大了这一缺陷的严重性。微软公司的一名代表认为，拉欧姆的忠告并没有表明这一缺陷有重要的解决方式，实际上如果用户只限于访问那些可信的站点，那么就和用户安装微软公司的补丁程序一样，都是安全的。而且，微软公司对拉欧姆迅速地公布上述缺陷的做法有些颇有微词，微软公司认为，拉欧姆在微软公司没有完成补丁程序之前就公布上述缺陷，这让人觉得非常遗憾，因为拉欧姆的这一做法将大大增加了用户所面临的危险性。

　　电脑黑客和安全专家经常会在微软的Internet Explorer浏览器中发现软件缺陷。在6月份，微软就曾经发布了一个IE补丁程序，修复当时一个允许攻击者利用Gopher的链接在用户机器上运行代码的缺陷。而在此之前，微软还曾经发布了一个IE补丁程序，修复了其中六个不同的缺陷。

　　为了修复最新发现的缺陷，拉欧姆建议用户在Internet Explorer浏览器的安全设置中禁掉ActiveX功能，或者在“受限”模式下运行IE和Outlook，而且至少在微软公司发布新的补丁程序之前应该这样。另据微软公司介绍，新的补丁程序不久就会发布。(孙秀山 编译)

   目击者，亲历者，见证者，知情人――《焦点访谈》期待你！
      15秒快速订短信 精彩资讯尽在“掌”握