正确来说是 IE WebBrowser Control 的漏洞,即是说基于 IE 内核的像 TW,Avant,GB,TT,... 等都有同样漏洞 (经过实际测试)。漏洞和 IE 版本无关,基于 IE6/IE7 的 WebBrowser Control 都受影响,但 IE7 自己则没问题。
这个相信不难解决,大不了可以跟 IE 开发团沟通一下,因为 IE7 本身便解决了。
要是担心的话暂时可以禁止 javascript。用 policy manager 插件 http://bbs.maxthon.cn/viewthread.php?tid=8867 把 javascript 禁用,然后在有需要及相信的网站才启用。
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) | Powered by Discuz! 7.2 |