IE 5.0 版本之后支持从脚本访问和设置用户剪贴板的功能，而在缺省状态下，用户并不会得到提示。恶意用户利用此漏洞，可能非法访问用户剪贴板内容，并将这些内容发往服务器端脚本处理。攻击者将可能获得一些敏感信息，如用户电子邮件地址，用户名或口令。 解决方案： 更改设置： Tools > Internet Options > Security > Select a security zone > Custom Level > Scripting > Allow paste operations via script (phew!) -- prompt