主題: 多個瀏覽器內的JavaScript翻譯器存有漏洞
主題內容:
多個瀏覽器內的JavaScript翻譯器存有漏洞,遠端攻擊者可利用這漏洞向用戶的瀏覽器實施拒絕服務攻擊,當用戶利用瀏覽器下載JavaScript編寫的網頁時,會導致程式崩潰,瀏覽器即時沒反應。
解決方法:在IE內選取「工具」-->「網際網路選項」-->「安全性」-->「自訂層級」把Java Permissions (Java權限)一項關閉 (這為IE6及Windows 2000的設定方法)
以上方法把JavaScript關閉,可避過這漏洞,但不能瀏覽以JavaScript編寫的網頁。另一方法,可到微軟官方網站下載修正檔。
|