IE新发现了一个安全漏洞，恶意用户可以通过它进行跨网站脚本攻击。

    漏洞描述：当DHTML Edit ActiveX处理"execScript()"脚本时，会发生一个控制错误。用户浏览器登陆到恶意网站时，会有可能执行页面内容内的非法脚本。

    目前，这个漏洞已经在Internet Explorer 6.0和Microsoft Windows XP SP1/SP2系统上修正了。用户只要把安全等级设为"Internet"，就能禁止浏览器执行ActiveX控件。

    如果大家有兴趣，可以点击进入网络安全公司secunia的漏洞测试样例，检查系统是否含有这个漏洞。