IE 5.0 版本之后支持从脚本访问和设置用户剪贴板的功能,而在缺省状态下,用户并不会得到提示。恶意用户利用此漏洞,可能非法访问用户剪贴板内容,并将这些内容发往服务器端脚本处理。攻击者将可能获得一些敏感信息,如用户电子邮件地址,用户名或口令。 解决方案: 更改设置: Tools > Internet Options > Security > Select a security zone > Custom Level > Scripting > Allow paste operations via script (phew!) -- prompt