IE浏览器再曝3处漏洞

　　11月18日消息，丹麦闻名安全公司Secunia日前表示，他们在微软的IE浏览器中新发现了3处安全漏洞，其中有两处漏洞属于“中度”危险级别。

　　据Secunia介绍，这两处漏洞可以绕过Windows XP SP2的安全特征，使得用户从网络上自动下载一些特定类型的文件。

　　而第三处漏洞是用户在保存Java脚本“execCommand()”命令函数文档时，在“保存HTML文档”对话框中出现文件扩展名错误。

　　对于前两处漏洞，Secunia建议用户禁用“活动脚本”功能，并且将IE设置为“隐藏已知文件类型选项扩展名”。

　　相比之下，第三处漏洞的危险系统较低。当一个可信站点支持通配符域，或通过恶意修改路径属性而导致域名中包含一个恶意站点域时，那么就会导致Cookie路径属性错误。

　　用户可以通过禁用Cookie预防第三处漏洞攻击。除了前两处漏洞外，第三处漏洞并不影响到Windows XP SP2系统。（友亚）