自從微軟在今年9月底推出Internet Explorer 4.0版後,就不斷地傳出它有安全性漏洞存在,而這些漏洞可能導致使用者電腦上的資料暴露,或是被惡意地植入病毒碼。
網際網路是個提供全世界即時資訊交流的極佳環境,但卻也是個高科技犯罪的溫床。一個國家的治安可經由立法來解決,但網際網路上的犯罪就不是單一國家可以限制的。以往網路上的犯罪,多發生在入侵大型主機的事件上。現在由於網際網路蓬勃發展,使得每部上網瀏覽的個人電腦也暴露在駭客的威脅之下。
微軟最新一代瀏覽器─Internet Explorer 4.0,就存在有安全性漏洞在內。其中一個安全性漏洞,是會讓使用者硬碟上的文字檔、超媒體文件(HTML)檔及圖形影像檔,被居心不良的網站所讀取,稱為Freiburg文字檢視臭蟲。
這個臭蟲是所謂的動態網頁(dynamic HTML)所造成的,而這正是IE4的新功能之一,因此會影響Windows 95或NT上的IE4。駭客只需將一個參考命令(reference command)隱藏在電子郵件或網頁中,當受害者使用IE4或Outlook Express開啟時,它就會將參考檔案的內容開啟在隱藏的視窗中,藉由另一個隱藏命令就可將它傳回駭客的伺服器。雖然微軟宣稱,使用者可經由程式內建的安全性設定功能,將不熟悉的網站排除在外,但使用者因此將無法享受到許多網頁上的特殊效果了。
IE4的另一個安全性漏洞,稱為緩衝區滿溢(buffer-overrun)臭蟲,它是由IE4的res://超連結所造成的。因為IE4只能讀取256個字元的res://超連結,任何過長的文字都會使得瀏覽器當機,並將該文字留在電腦記憶體之中。駭客只需將有害的程式碼置於res://超連結的257個字元後,就可讓受害者的電腦執行該段程式碼。雖然微軟強調這只是個模糊(obscure)的臭蟲,且據他們所知,並沒有任何網站或使用者因此而受到傷害。但顯然地,這個臭蟲較上一個臭蟲嚴重許多,因為它將可能執行到電腦病毒等有害的程式碼,而不只是暴露硬碟資料這種小問題而已。所幸這個臭蟲只會影響到Windows 95,在Windows NT上則不會有這個問題。
微軟已推出緩衝區滿溢臭蟲的修補程式,使用者可至http://www.microsoft.com/msdownload/ieplatform/ie4bufferpatch/00002.htm網址下載IE4 for Windows 95中文版的修正程式,它同時也修正了先前的Freiburg臭蟲。
熱門新聞
2026-01-23
2026-01-16
2026-01-21
2026-01-21
2026-01-19
2026-01-20
