安全专家日前警告称，微软web浏览器的"隐私报告"功能存在一个严重的安全漏洞，可让黑客进行盗取隐私数据的功击，包括拦截MSN Messenger帐户等。
　　
　　丹麦互联网安全公司Jubii.dk研究员Thor Larholm表示，存在于IE 6"隐私报告"功能中的安全缺陷可被黑客利用来爆光所有用户私人数据。上周，他在其个人站点上发布了这一安全公告，并作了一次无危害的攻击演示。演示展现了这个最新Bug是如何让站点运行用户硬盘上的程序。另一个演示也表明了此漏洞能利用来向目标MSN Messenger联系人列表发送信息。
　　
　　Larholm称，这个IE漏洞也能够使得黑客盗取受害用户浏览器的Cookies。这些Cookie文件有时可被浏览器有来对用户授权并准许他们访问站点。不过，他没有作这方面的演示。他称自己已在3月18日向微软报告了这一漏洞，日前将此漏洞公开是因为微软对这一漏洞未予足够的重视。
　　
　　Larholm说："过了一个月了，微软公司还停留在是否为此漏洞开发补丁的阶段，真让我失望。"而微软发言人则称公司正在调查此问题，对这一IE漏洞未作进一步的评论。
　　
　　Larholm指出，安全缺陷存在于IE创建对话窗口功能中，当隐私对话窗口与远程站点交互时，浏览器没有进行恰当的有效性检测。通过点击浏览器状态条的图标，当IE6用户浏览网站时他们可看到隐私报告。该报告能让用户控制浏览器如何处理来自站点的Cookie,并阅读隐私规则。
　　
　　不过，通过禁止IE使用JavaScript就能防止此漏洞被利用。