安全专家周四对Microsoft Internet Explorer中新的安全问题发出了警告，它可能让黑客趁机接管系统或从Web站点读取私人信息。据专家称，其中的一个错误还有可能影响Firefox。专家发表了演示其中一个错误的概念验证代码。

　　Full Disclosure（完全披露）邮件列表的一个专家提出了这两个IE问题，较严重的一个错误可能被利用来欺骗用户在系统上执行代码。该专家称，此错误位于IE的文件共享处理中，并有可能让黑客有机会通过目录遍历攻击执行恶意HTA应用程序。

　　由于利用此漏洞需要用户双击Web页面上的某个区域，有些安全厂商，如Secunia，给这个错误定为中等严重程度，而其他厂商，如SANS Institute，则认为此错误更为严重。

　　第二个错误涉及到IE处理重定向的方式，可能让黑客有机会在用户环境中从其他Web站点通过object.documentElement.outerHTML属性访问信息。