近日，cyber flash发现了两个新IE漏洞。黑客可以通过这些漏洞绕过Windows XP SP2安全防护，并欺骗用户下载恶意代码。

    详细内容：

    ——Windows XP SP2含有一个安全防护功能，能够在用户打开下载的某些类型文件时发出警告。但是，在一些情况下，若下载的文件发送自伴有特殊构造的"Content-Location"HTTP头部时，用户打开文件将得不到系统的安全警告。

    ——使用Javascript函数"execCommand()"试图保存某些文档时，可能在 "Save HTML Document"对话框得到假的文件扩展名。

    解决办法：

    ——禁止动态脚本运行；

    ——选择隐藏已知文件扩展名。