微軟的瀏灠器Exploer安全性問題才於三月告一段落,最近又被發現另一個bug。據外電表示,這個bug影響的範圍在於使用者使用IE3.X版或最近的IE4.0試用版,同時使用者的電腦中若安裝有微軟的簡報系統─PowerPoint,便有可能讓駭客侵入使用者的電腦中。
這個bug牽涉到PowerPoint中action settings的功能,action settings使用於播放程序的控制,不過簡報製作者可應用此功能啟動任何執行檔去執行程式。在網際網路上的駭客便可利用此功能去啟動例如FTP等執行程式,上傳使用者的檔案至網站上。當使用者使用Exploer瀏灠器,按下超連結至網站上瀏灠PowerPoint簡報時,在IE的平台上,PowerPoint便會由使用者的電腦中自動開啟。
一些網路安全的分析家相信,這些問題的導因在於微軟將新科技與舊的技術整合。而令他們感到困惑的是,微軟是否急於推展Internet技術而省略了安全性的問題。
台灣微軟表示,並不是只有IE有這樣的問題存在,其它的瀏灠器例如Nescape的Navigator亦會有同樣的問題。Nescape台灣總代理精業表示,截至目前為止,並未有任何使用者告知曾發生類似的問題,IE的問題應在於撰寫軟體的語言。
微軟已提出了IE的修復程式,使用者可至微軟的網站下載。網址是http://www.microsoft.com/powerpoint/至於PowerPoint的修復程式,台灣微軟表示可能要一個禮拜後才會推出修補程式。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement