防止 Internet Explorer 和 Outlook Express 跨站点脚本安全问题

文章翻译 文章翻译
文章编号: 253117 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 已标识许多网站和网站用户可能会潜在地影响的严重安全漏洞。称为"跨站点脚本",这一漏洞可能允许执行脚本的所有程序,但不是这些程序中的缺陷所引起的结果。 此漏洞是某些常见的 Web 编码做法的结果。 本文介绍的步骤,以确保在段网站所有者是查看他们的代码和进行任何必要的更改时您可以继续安全地浏览 Web。使用脚本编写的任何程序受此漏洞的影响 ; 我们提供了最大限度地降低此问题的影响,当您使用本文开头列出的 Microsoft 程序的说明。如果使用的另一个制造商的程序我们建议您与他们联系以获取有关如何配置该程序的说明。

更多信息

有几个为此问题的影响降到最低程度可以采取的预防步骤。我们建议在所有客户都采取这些步骤。

重要提示: 对于既支持和不受支持的版本的 Microsoft Internet Explorer、 Outlook,和 Outlook Express 下面提供安全保护的步骤。如果要运行这些产品之一的不受支持的版本,Microsoft 强烈建议,除了使用下面的步骤您同时升级到受支持的版本,然后从下面的 Microsoft Windows 更新 Web 站点中应用最新的安全修补程序:
http://windowsupdate.microsoft.com
有关受支持的版本的 Microsoft Internet Explorer、 Outlook,和 Outlook Express 的其他信息,请参阅以下 Microsoft 网站:
Microsoft Internet Explorer 和 Outlook Express
http://support.microsoft.com/gp/lifeselectintmsn
Microsoft Outlook
http://support.microsoft.com/gp/lifeselectoff

如何防止跨站点脚本中电子邮件

若要防止跨站点脚本中出现的电子邮件,关闭在受限的区域和使您收到的所有电子邮件在受限区域中都运行活动脚本。

: 默认情况下,在 Outlook Express 6 和 Outlook 2002 中已禁用活动脚本。

有关如何关闭受限制区域中的活动脚本和配置在受限区域中运行的所有电子邮件的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
192846如何禁用活动脚本在 Outlook Express 中
215774OL2000: 脚本嵌入在 HTML 不警告的情况下运行的消息
有关在 Outlook Express 6 中的病毒保护功能的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
291387OLEXP: 使用病毒防护功能,在 Outlook Express 6

采取预防措施以避免攻击,当您浏览 Web 或读取电子邮件

  • 浏览到您信任不使用恶意代码的 Web 站点。
  • 一定要注意不要最初访问某个 Web 站点的方式。连接到 Web 站点最安全的方法是浏览器中直接键入 Web 地址,或使用安全地存储本地书签或收藏夹。如果这样做您可以显著降低风险,同时维护功能。
  • 即使该消息显示为来自您信任的人,请不要单击一个电子邮件消息中的超链接。恶意用户可能会导致错误的名称出现在该 从: 电子邮件的行。

从一个跨站点脚本攻击中恢复

: 如果您具有可靠的证据您曾经访问过使用跨站点脚本的 Web 站点,您只应采取以下步骤。在执行这些步骤之后,您需要重新注册和 re-customize 您再次访问任何网站。

要停止跨站点脚本执行以下操作:
  1. 关闭 Internet Explorer。
  2. 再次启动 Internet Explorer 并如访问安全网站,请执行以下操作:
    http://www.microsoft.com
  3. 删除您的计算机上的所有 Cookie 文件。若要执行此操作的步骤相应于您的 Internet Explorer 的版本。

    Windows 98、 Windows NT 4.0、 Windows 98 第二版、 Windows Millennium 版、 Windows XP,或 Windows 2000 的 Internet Explorer 6

    1. 工具 菜单上单击 Internet 选项,然后单击 常规 选项卡。
    2. Internet 临时文件 中节、 单击 删除 cookie、 单击 确定,和然后再次单击 确定

    Internet Explorer 5 Windows 95、 Windows 98、 Windows NT 4.0、 Windows 98 第二版,或 Windows 2000 的 x

    1. 工具 菜单上单击 Internet 选项,然后单击 常规 选项卡。
    2. Internet 临时文件,下单击 设置
    3. 单击 查看文件
    4. 视图 菜单上单击以选择 详细信息 命令。
    5. 单击 Internet 地址 列标,然后滚动到查找 Internet 地址的 Cookie 文件。例如对于 Cookie Internet 地址可能会被命名为类似于以下名称:
      Cookie:jsmith@websitename.com
    6. 单击一个 Cookie 文件,然后按 Delete 键。如果系统提示您确认删除时,单击 。为每个 Cookie 文件重复此步骤。

    Internet Explorer 4 Windows 95、 Windows 98 或 Windows NT 4.0 的 x

    1. 视图 菜单上单击 Internet 选项,然后单击 常规 选项卡。
    2. Internet 临时文件,下单击 设置
    3. 单击 查看文件
    4. 视图 菜单上单击以选择 详细信息 命令。
    5. 单击 Internet 地址 列标,然后滚动到查找 Internet 地址的 Cookie 文件。例如对于 Cookie Internet 地址可能会被命名为类似于以下名称:
      Cookie:jsmith@websitename.com
    6. 单击一个 Cookie 文件,然后按 Delete 键。如果系统提示您确认删除时,单击 。为每个 Cookie 文件重复此步骤。

    对于 Windows 95 或 Windows NT 4.0 的 Internet 浏览器 3.x

    1. 视图 菜单上单击 选项,然后单击 高级 选项卡。
    2. Internet 临时文件,下单击 查看文件
    3. 单击 名称 列标签,然后移动滚动条以查找 Cookie 文件。例如对于 Cookie 文件可能被命名为类似于以下名称:
      Cookie:jsmith@websitename.com
    4. 单击一个 Cookie 文件,然后按 Delete 键。如果系统提示您确认删除时,单击 。为每个 Cookie 文件重复此步骤。

    Internet 浏览器 3.x、 4.x,或 windows 3.1 的 5 x 和 Windows NT 3.51

    1. 在文件管理器在 文件 菜单上单击 搜索
    2. 搜索 框中键入 emcookie.dat
    3. 开始自 框中键入 Internet Explorer 的安装位置的驱动器号后, 跟英文冒号 (:) 和反斜杠 (\)。例如,C:\
    4. 单击以选中 搜索全部子目录 框,然后单击 确定
    5. 在搜索结果窗口中单击在 Emcookie.dat 文件,然后在 文件 菜单上单击 删除
    6. 单击 确定,如果系统提示您确认删除,然后单击 以更新搜索结果窗口中,请单击

    Internet 浏览器 4.x macintosh

    1. 编辑 菜单上单击 首选项
    2. 单击 接收文件 的,下的 cookie
    3. 单击显示 cookie 的一种。
    4. 编辑 菜单上单击 全选,然后单击 删除

    Internet Explorer 4 或 5 unix HP-UX 或太阳 Solaris 上

    1. 转到.microsoft 目录,在用户的主目录中。
    2. 转到.microsoft 目录内的 cookie 目录。
    3. 删除此目录中的所有.txt 文件。有关示例,user@www.example.com.txt。
有关 cookie 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260971cookie 的说明

属性

文章编号: 253117 - 最后修改: 2007年1月27日 - 修订: 8.5
这篇文章中的信息适用于:
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 5.0 Macintosh Edition
  • Microsoft Outlook Express 4.0c for Macintosh
  • Microsoft Outlook Express 4.5 for Macintosh
  • Microsoft Outlook Express 4.02
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.03 for Windows NT 3.51 SP 1
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 2.0
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 3.1
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 4.0 for UNIX
  • Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.0 for Macintosh
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 2.1 for Macintosh
  • Microsoft Internet Explorer 2.0 for Macintosh
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
    • Microsoft Windows NT Workstation 4.0 开发员版
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 第二版
    • Microsoft Windows 98 Standard Edition
关键字:?
kbmt kbcssi kbhowto KB253117 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 253117
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com