微软的IE中再次发现安全性纰漏 缪强 1997-01-01   微软公司不久前对其浏览器软件Explorer 3.0中发现的又一个安全性纰漏进行了证实。   这一纰漏可能使得Web地址管理员能够随意在别人的计算机上运行程序、伪造电子邮件以及进行各种破坏性的活动。同时,还会使得恶意的攻击行为能够避开那些在下载文件时自动弹出的“Pop Up”警告框。   首先发现这一纰漏的是普林斯顿大学的两名研究人员Ed Felten和Dirk Balfanz。Ed Felten曾在今年早些时候,因为与普林斯顿大学的其他研究人员一道发现过Netscape的浏览器Navigator中与Java有关的一个错误而出名。   所幸的是,这两名研究人员及微软自身都尚未发现有人利用这一纰漏。   此前不久,Worcester理工学院和麻省理工学院的两名学生也曾分别发现Explorer软件的另外两个安全性错误。   不过,针对于此,微软已经推出了相应的补丁程序,以对这些错误进行补救。这个补丁程序可从微软的主页上下载,其地址是:http:∥www.microsoft.com。