安全組織已經發現，Winamp播放器中存在一個安全漏洞，使得間諜軟體（spyware）可以利用Winamp的主題，或外皮（skin）功能感染個人電腦。Winamp是美國線上旗下Nullsoft公司出品的數位音樂播放器，其軟體吉祥物是駝馬。

目前，已經發現有間諜軟體利用這個漏洞，用偽裝的外皮檔侵害使用者的電腦。根據法國的安全公司K-Otik表示，這項攻擊已經利用網路聊天室（Internet relay chat）在散播間碟軟體，使用者只要點選出現在聊天視窗裡的連結，就會受到感染。

K-OTik的顧問Chaouki Bekrar表示：「我們已經接到了好幾起攻擊的報告，用戶反映，當他們點擊了網路聊天室中的鏈結，電腦就被感染了，並寄出額外的訊息。」

這種漏洞和最新的著名「零時差」（zero-day,或0-day）漏洞一樣，都不會給使用者任何的預警，因而，在修補程式出來之前，其感染性相當強。微軟IE瀏覽器裡也有一個類似的漏洞，可讓間碟軟體的入侵者在使用者造訪他們的網站時在個人電腦上載入軟體。這個嚴重的漏洞也讓微軟很快發表了解決該問題的修補程式。

美國線上已經表示，他們已經注意到這一問題，但仍未設計出修補程式。該代表指出：「我們正在看報告內容，而且會在必要時，於適當時間提供更多的資訊。」

Secunia安全組織將這一漏洞評為「極度危險」──也是軟體威脅中最高等級的評等。該組織同時警告說，這個漏洞威脅影響所及除了即時通訊軟體之外，還包括了任何可透過瀏覽器或電子郵件下載外皮的軟體。

「惡意的網站利用精心設計過的Winamp外皮執行惡意程式，」藉以控制受害的電腦，該公司在週三的建議上表示。「在IE上，不需要使用者的互動就可完成這種攻擊。」

該公司也提出了簡單的安全建議，就是「使用其他產品」。(郭和杰整理)

「網路標準計畫」（WaSP）--一個推動瀏覽器標準相容的組織，正推動要放棄使用微軟的IE瀏覽器。

WaSP設立的網站讓人回想起蘋果電腦的「真人說法」（Real People）的****活動──這項活動呼籲大家要放棄Windows作業系統改用麥金塔（Macintosh）。該網站還找來許多放棄IE瀏覽器的用戶來作現身說法。

「IE是一個長期的痛苦，」David Catherall在親自現身法說中表示，「IE一點也不直覺，而且似乎越來越像是為駭客而打造一樣──而不是為初學者。隨著時間的過去，我越來越擔心它的漏洞會造成安全問題。」

WaSP的活動主題相當正面：「快樂瀏覽」，不過傳達出的卻是負面的警告。

「IE可能讓你的電腦不安全」，網站上如此說，「為什麼不改用更安全的瀏覽器？已經有許多人這麼做了，看看他們的故事，然後選擇一款適合你的瀏覽器。」

該網站還呼籲更多放棄IE瀏覽器的人多多來現身說法做見證。

微軟發言人不願評論該網站，但表示對IE有信心，有能力讓大眾所接受。

「我們相信客戶會選擇最適合他們需求的瀏覽器，」微軟代表表示，「我們相信大部份的人在評估過所有的因素之後，還是會繼續選擇使用IE：包括終端使用者的功能性，應用的相容性，開發者的擴充性，企業的管理性，以及由微軟所保證的流程、工程原則等安全支援。」

不過，微軟的安全措施不力導致了對其IE瀏覽器的眾多批評。

WaSP指出，最近「美國電腦緊急處理小組」（Computer Emergency Readiness Team）由於安全問題而建議不要使用IE。

在IE的替代選擇方案裡，WaSP列舉了Mozilla基金會的開放源始碼瀏覽器Mozilla和Firefox、蘋果的Safari，以及Opera瀏覽器。

WaSP在網站上寫道：「對於還在使用IE的人來說，網路實在是個很不快樂的地方。」「彈出式視窗、狡猾的間諜軟體，專門攻擊安全漏洞的病毒，讓使用者生活不快樂而浪費金錢。我們在IE上看不到有什麼創新的功能，或者可以讓網路更順暢好用的方法。微軟對這些問題的反應都相當慢。」

WaSP是在1998年由網站的開發者所創辦。該網站在去年宣佈，已經完成一項目標，推動微軟和其他瀏覽器之間有更好的標準相容。(郭和杰整理)