据CNET网站报道，微软1月28日表示为了保护网民免受含有恶意代码网站的引诱，公司将发布IE和Windows资源管理器的升级软件。

　　微软作出上述表示之前，丹麦安全公司Secunia发布了好几项与IE有关的安全警告。去年12月份，Secunia发布警告称一项IE缺陷可以让黑客乘虚而入，显示错误的网络地址。1月28日，公司列举出了所谓缺陷的详细内容，通过这些错误的地址，网民可能会被引诱从假冒网站下载恶意文件。

　　新近发布的补丁去除了某一链接用户名和密码的自动生成功能，这项功能本来是为了实现方便快捷的链接而设计的。自动生成链接功能并非互联网上普遍采用的方式，但是为了便于个别用户快捷接入所需信息，有些开发人员将这项功能加入到了某些企业内部互联网的HTTP站点当中。

　　该功能的问题是用户名及密码的URL编码并不用于查找网页。因此，黑客就可以伪装URL并对网民进行引诱。

　　NTBugtraq编辑露丝-库珀(Russ Cooper)表示，“这真得很糟糕，因为即使你想尽办法弄清楚要访问哪个站点的话，你也最终实现不了访问。”NTBugtraq是由安全顾问公司TruSecure发行的安全通讯。(新浪科技)