作者：未知 来源：未知 加入时间：2004-12-1

　　近日，cyber flash发现了两个新IE漏洞。黑客可以通过这些漏洞绕过Windows XP SP2安全防护，并欺骗用户下载恶意代码。

　　详细内容：
　　——Windows XP SP2含有一个安全防护功能，能够在用户打开下载的某些类型文件时发出警告。但是，在一些情况下，若下载的文件发送自伴有特殊构造的"Content-Location"HTTP头部时，用户打开文件将得不到系统的安全警告。
　　——使用Javascript函数"execCommand()"试图保存某些文档时，可能在 "Save HTML Document"对话框得到假的文件扩展名。

　　解决办法：
　　——禁止动态脚本运行；
　　——选择隐藏已知文件扩展名。

（出处：PConline）