【IT168 技术新闻】安全专家警告，微软Internet Explorer再曝两个新漏洞，其中一个漏洞还波及Mozilla Firefox浏览器。

    负责监测网络威胁的SANS Internet Storm Center在周三的一份安全建议中提到，针对这两个漏洞的探索代码已经被公布，但目前还没有报道称有黑客利用了这些漏洞。

    影响IE及Firefox的漏洞和object.documentElement.outerHTML属性处理有关。该技术被用于访问在网站间传递的文档。

    McAfee全球威胁事务部的高级经理Monty Ijzerman指出，黑客将可以利用“cross-site scripting”探索这一漏洞，他们可以通过用户系统中的浏览器察看另一个已打开浏览器的内容，这将可能导致银行数据等敏感数据从其中一个站点被盗取等严重后果。

    第二个只影响IE漏洞和HTA程序处理方式有关。Ijzerman说用户可能被诱导执行一个有害文件并执行远程代码。黑客可以利用该漏洞读取系统文件或安装rootkit，以隐藏其他可能的有害软件。

    （原文作者：Dawn Kawamoto  点击查看原文）