【賽迪網(wǎng)訊】6月28日消息，安全專(zhuān)家警告稱(chēng)，IE 6中被發(fā)現(xiàn)存在新缺陷。

　　據(jù)國(guó)外媒體報(bào)道稱(chēng)，美國(guó)計(jì)算機(jī)應(yīng)急小組表示，該缺陷與IE 6處理跨站點(diǎn)腳本攻擊的方式有關(guān)。惡意代碼被嵌入在一個(gè)經(jīng)過(guò)特別設(shè)計(jì)的HTML文檔中，安全保護(hù)機(jī)制就不會(huì)正常作用，用戶(hù)就可能受到攻擊。

　　美國(guó)計(jì)算機(jī)應(yīng)急小組認(rèn)為，黑客可以在用戶(hù)毫不知情的情況下發(fā)起跨域名腳本攻擊，竊取用戶(hù)計(jì)算機(jī)上的cookie和安全證書(shū)。

　　微軟還沒(méi)有發(fā)布修正該缺陷的補(bǔ)丁軟件，F(xiàn)irefox和IE 7不會(huì)受到該缺陷的影響。

　　安全廠商McAfee和美國(guó)計(jì)算機(jī)應(yīng)急小組建議IE 6用戶(hù)升級(jí)到最新版本的IE，以避免受到攻擊。它們還建議不希望升級(jí)的用戶(hù)關(guān)閉腳本功能。