微软IE旧病复发　仍然存在XML敏感信息泄漏的漏洞

来源：赛迪网时间：2004-10-11 10:10:00

　　10月10日消息，安全机构发布了微软IE存在XML敏感信息泄漏漏洞的安全公告。全文如下：

　　发布日期：2004-10-09

　　等级：低

　　影响：敏感信息泄漏

　　实施攻击地点：远程

　　漏洞状况：未修补

　　存在漏洞软件：

　　Microsoft Internet Explorer 5.01

　　Microsoft Internet Explorer 5.5

　　Microsoft Internet Explorer 6

　　漏洞叙述：

　　安全机构报告，微软网络浏览器软件存在的一个长达两年的漏洞再次被发现，该漏洞可能被恶意利用，并且存在泄漏敏感信息的危险。

　　漏洞产生的环境是在缺乏充分的网站间限制的情况下进行XML文件的操作时可能产生。例如，一个恶意网站可能通过任意服务器浏览XML文件。

　　解决方案：

　　禁止活动脚本

　　使用其它浏览器