IE新發(fā)現(xiàn)了一個安全漏洞，惡意用戶可以通過它進行跨網(wǎng)站腳本攻擊。

漏洞描述：當DHTML Edit ActiveX處理"execScript()"腳本時，會發(fā)生一個控制錯誤。用戶瀏覽器登陸到惡意網(wǎng)站時，會有可能執(zhí)行頁面內(nèi)容內(nèi)的非法腳本。

目前，這個漏洞已經(jīng)在Internet Explorer 6.0和Microsoft Windows XP SP1/SP2系統(tǒng)上修正了。用戶只要把安全等級設為"Internet"，就能禁止瀏覽器執(zhí)行ActiveX控件。

如果大家有興趣，可以點擊進入，檢查系統(tǒng)是否含有這個漏洞。