微软承认IE 5.0有隐私漏洞 1999年 第14期 09版   微软公司今天承认在IE5.0 中存在两个漏洞,可能会使Web操作人员盗取访问者的隐私信息。   第一个是已经困扰了IE 开发人员多次的一个漏洞的最新变种。漏洞最初是由西班牙计算机“臭虫” 专家Juan Garlos Cuartango 于上个月发现的。微软称正致力于修补这两个新漏洞。   IE5.0 中的第二个漏洞是由保加利亚人Georgi Guninski发现并演示的。Guninski说,这个新漏洞能让Web 管理人员盗取文件,如果该文件的名字已知或可以猜到的话。该漏洞存在于IE5.0 的DHTML 编辑控件中,这使不怀好意的网站可以使用JavaScript 获取文件名并发给远程服务器。此外,破坏者还能读取访问者剪贴板上的内容。微软说这只是个假设的危险,拒绝称之为bug。