IE一更新，国内媒体就鸡飞狗跳了

我们姑且来看看

首先，不怕挂马是不可能的。

IE 8只是在新的OS比如vista下，溢出利用会困难些。


但是挂马不等于溢出，也有直接利用脚本挂马的，比如MS06-014

挂马攻击实际上是针对浏览器漏洞，或者是一些第三方插件的漏洞。

从前两篇分析来看，IE对这些防护基本上是无力的。

有很多例子都可以说明这一点，比如MS07-004、flash溢出、jre溢出、很多第三方插件的溢出，等等。

所以首先这个标题就错了

实际上最让我觉得好笑，并让我决定发这篇blog的原因，是下面这段：

很好，很强大，很专业，很和谐。

Cross Site Script Filter -- XSSFilter -- 交叉网站脚本过滤器

以后我们多搞搞交叉网站脚本吧，这样世界就和谐了~！

囧~~