微软公司今天承认在IE5.0 中存在两个漏洞，可能会
使Web 操作人员盗取访问者的隐私信息。

    第一个是已经困扰了IE 开发人员多次的一个漏洞的
最新变种。漏洞最初是由西班牙计算机" 臭虫" 专家Jua
n Garlos Cuartango 于上个月发现的。微软称正致力于
修补这两个新漏洞。

    IE5.0 中的第二个漏洞是由保加利亚人Georgi Guni
nski发现并演示的。Guninski 说，这个新漏洞能让Web 
管理人员盗取文件，如果该文件的名字已知或可以猜到。
该漏洞存在于IE5.0 的DHTML 编辑控件中，这使不怀好意
的网站可以使用JavaScript 获取文件名并发给远程服务
器。此外，破坏者还能读取访问者剪贴板上的内容。微软
说这只是个假设的危险，拒绝称之为bug。

    这方面的功能是出于IE5.0 对Web 站点的脚本拷贝和
粘贴操作的支持的考虑。