涉及程序:
Suse 6.1和6.3
描述
IE存在可能暗地执行任何代码的功能
详细
即使人们在IE安全设置中把"Download signed ActiveX" 的选项设置成为需要提示,IE仍然有特权在无须提示的情况下下载和执行程序。
相关的例子请参考:
http://www.angelfire.com/ab/juan123/iengine.html
这带来一个严重的安全与隐私问题。通过这样的后门,微软可能完全控制使用者的系统。
解决方案
在安全选项中将 "Download signed ActiveX" 设置为disable
更好的解决方案是修改注册表:
1、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\
2、为Active Setup controls创建一个基于CLSID的新键
{6E449683-C509-11CF-AAFA-00AA00B6015C}
3、在新键下创建 REG_DWORD 类型的值:
Compatibility Flags 0x00000400
