國外網(wǎng)站Bink.nu宣稱在微軟的IE瀏覽器上又存在著新的安全隱患，并宣布解決問題的方法是使用Mozilla或Mozilla Firebird來代替IE。

　　Bink.nu所指的IE漏洞有四個(gè)，分別是：

　　1、BackToFramedJPU跨網(wǎng)域策略漏洞：

　　微軟IE瀏覽器的Sub-Frames上存在著一個(gè)安全漏洞，攻擊者可以利用這一漏洞來強(qiáng)行破壞跨網(wǎng)域策略。這個(gè)漏洞可以允許腳本代碼訪問其他網(wǎng)域的屬性或在本地區(qū)域的主題代碼中執(zhí)行。如果聯(lián)合其他漏洞進(jìn)行攻擊，這個(gè)漏洞將允許攻擊者在脆弱系統(tǒng)上執(zhí)行可執(zhí)行的惡意文件。

　　2、MHTML重新定向本地文件分析漏洞：

　　這個(gè)漏洞將允許攻擊者分析系統(tǒng)上的本地文件。Symantec已證實(shí)該問題影響到了IE 5.0以及研究人員測試的其他版本的IE。

　　3、MHTML強(qiáng)制文件運(yùn)行漏洞：

　　研究人員在IE瀏覽器上發(fā)現(xiàn)了這樣一個(gè)漏洞：當(dāng)處理MHTML文件及URI時(shí)可能導(dǎo)致某個(gè)文件被意外地下載并執(zhí)行。會(huì)出現(xiàn)這個(gè)問題主要是由于瀏覽器無法安全地處理同兩個(gè)文件相關(guān)的MHTML文件，其中第一個(gè)指向了一個(gè)并不存在的資源。結(jié)果，脆弱的瀏覽器用戶可能會(huì)在無意中訪問惡意站點(diǎn)上的某個(gè)頁面，從中加載一個(gè)嵌入式對象。那么，攻擊者制作的代碼將可以在“Internet區(qū)域”中運(yùn)行。

　　攻擊者也可以聯(lián)合其他IE漏洞利用上述安全缺陷，達(dá)到在“本地區(qū)域”內(nèi)執(zhí)行任意代碼的目的。

　　4、“危險(xiǎn)區(qū)域”：

　　IE系列瀏覽器中的“可信任站點(diǎn)”區(qū)域的缺省設(shè)置為“低”。這意味著IE提供了最低限度的安全防護(hù)和提醒功能。如此一來，IE將會(huì)在沒有提供任何提醒的情況下運(yùn)行互聯(lián)網(wǎng)上的很多內(nèi)容。