【编者按】相信各位读者对操作系统和浏览器爆出的安全漏洞已经习以为常，不过你可知道我们常用的网络软件也会存在漏洞，危害不亚于操作系统和浏览器的严重漏洞。另外前一阵引起颇多争议的网上银行的安全性问题又在近日起波澜。

    2007新年初始安全性问题就吸引了我们的眼球，迅雷这款著名的下载工具爆出了严重的远程拒绝服务漏洞，而银行业的大佬中国工商银行的主页也存在一定的安全缺陷，非法黑客可以轻松的修改页面显示信息迷惑访问用户。

    迅雷最新版本存在严重的远程拒绝服务漏洞
    迅雷是大家最常用的下载工具之一，他是由Thunder Networking公司开发的一个下载软件，在中国有着非常广泛的用户群。不过在其最新的版本迅雷5的ThunderAgent_005.dll文件中注册了一个activex控件，当Internet Explorer调用他的某些方法时将会造成整数溢出，如果这个缺陷被黑客成功利用将造成Internet Explorer浏览器的崩溃。

      受影响版本：迅雷5.5.2.252，迅雷5.5.3.264

      缺陷原因：在ThunderAgent_005.dll或ThunderAgent_007.dll文件中，有两处方法调用时忽略了输入参数异常的情况，当输入参数为精心构造的负数或大整数时将造成整数溢出，从而产生不可预料的结果，严重的会造成浏览器的崩溃。

      解决办法：目前除了等待迅雷公司推出新版本弥补该缺陷外，用户可以做的就是在IE浏览器中禁止activeX组件的运行。