IE设计缺陷殃及Google Desktop

　微软一个没被修补的IE浏览器存在设计缺陷，有可能被恶意黑客很方便地利用Google Desktop窃取用户信息。

　　一名以色列黑客Matan Gillon在IE的跨域保护中发现了这个隐患，并且公开了一段代码显示Google Desktop怎么被黑。

　　“这段代码运行在打好补丁的IE上面（默认的安全和私隐设置），并且安装了Google Desktop v2，”Gillon在发给Ziff Davis Internet News的消息里说。

　　这个隐患很像跨站点脚本（XSS）漏洞，它允许攻击者在本机或通过远程域检索用户的私人信息或执行操作，而这些只需要通过引诱用户浏览某个恶意网页就可以实现。

　　微软的发言人表示他们正开发相应的补丁，而且会发布一个安全公告以提供临时的应对措施。

　　Gillon在Mozilla Firefox和Opera上都进行了测试，他认为这两种浏览器并不会受这个缺陷影响。他提出了一个临时解决办法，建议IE用户禁止JavaScript或者使用其他浏览器。