共查询到20条相似文献,搜索用时 31 毫秒
1.
《电脑爱好者》2005,(5)
漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows XPSP2+IE6 SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d… 相似文献
2.
《电脑爱好者》2005,(10)
漏洞再现:Windows XP 中WMF 文件本地拒绝服务漏洞 影响系统:Windows XP 所有版本 影响系统:Windows XPSP2出现以后广大个人用户都开始使用,但它也并非无懈可击,当恶意攻击者能够创建恶意的WMF 文件(该文件必须为 WMF 扩展名,否则不会导致攻击) ,诱导用户在用“资源管理器”打开了该文件所在的文件夹时,只要选中此文件或运行文件,就会使CPU 占用率达到100%,导致系统崩溃。 补“洞”办法:至截稿时微软还没有发布相应补丁,这个漏洞一般会被黑客与IE漏洞结合使用,建议对IE升级,并删除本地可疑的 WMF 文件。注意,删除时要关闭“… 相似文献
3.
1.这个文件该用什么程序打开? 如果你不知道doc后缀的文件类型用什么程序打开,可以访问http://shell.windows.com/fileassoc/0409/xml/redir asp?Ext=doc,当然,实际使用时,请将“=”号后面的扩展名换成自己想要查询的扩展名。 2.如何定制相关联的自动运行(Windows XP) 在Windows XP中,有一些文件类型和程序关联得非常紧密,这些文件包括图片、视频或者音频文件等。就拿图片文件来说,每当你选中这些文件时,Windows XP可不管你平常习惯用什么程序(比 相似文献
4.
5.
6.
每个上网的人,没被恶意网页攻击过的恐怕少之又少,所谓恶意网页,是指网页中利用WSH漏洞来修改系统的代码,WSH是“Windows Seripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为.js.vbs等)能够直接在Windows桌面或命令行提示符下运行,通过IE的漏洞,恶意脚本可以修改IE首页,锁定注册表,让你的Windows“健康状况”急剧恶化,本文就向大家介绍一下如何保护自己的IE首页。 相似文献
7.
我们都知道,在XP系统中,要想找到之前看过的网络视频、Flash动画和图片,听过的歌曲等,操作很简单,只要去IE的临时文件中就能找到。但是在Win7系统中,你会发现IE临时文件位置变了,已不在系统分区的Windows文件中。 相似文献
8.
9.
IE6的图像工具栏可以帮你快速、容易地保存或者打印网页中的图片,甚至还能够帮你把图片发送到好友的电子邮件信箱中。它的自动图像大小调整功能可以帮你清楚地看到网页中大图片的全貌。了解了这些IE6图像工具栏特性的好处,你想不想知道如何定制它的设定呢?往下看就知道了。图像工具栏特性在IE6中是默认打开的。系统管理员或者网页制作人员可以使用下面的两种方法关闭这个特性: 1)用Internet Explorer Customization Wizard工具定制IE浏览器的安装包,这样可以使你安装IE时取消安装这个特性。 相似文献
10.
11.
《电脑爱好者》2006,(5)
补丁发布:微软MS06-002号补丁公告:Windows嵌入Web字体验证错误影响系统:Windows98SE/2000SP4/XPSP2/2003SP1补丁相关:微软公司的Windows操作系统集成的IE浏览器在访问Web网页的时候会自动识别网站使用的字体,并对本地未安装或下载的字体库进行检测,并弹出对话框询问是否安装该字体库。攻击者利用修改Windows在开放类型(EOT)字体跳过IE检测字体库的漏洞,可以远程执行命令,对系统进行攻击。前段时间,微软公布的补丁针对此漏洞进行了修复。特别注意,非高级服务器版的WindowsServer2003SP1也存在同样问题,包括打过补丁的IE6.0浏览… 相似文献
12.
《电脑爱好者》2005,(20)
漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5… 相似文献
13.
第一篇Windows外观步步变桌面来个大翻脸图标、文件夹、鼠标大改脸图片转换图标大作战五彩缤纷文件夹屏幕保护显个性IE也玩酷开机画面大变动!个性登录画面第二篇Windows化妆师WindowBlinds更精彩桌面主题Windows化妆师第三篇系统瞬间随意变我安装的系统是“MAC”3D立体办公室变变你的系统 相似文献
14.
15.
16.
“碎片对象”(扩展名为“.shs”的文件)可能正伪装成文本文件(扩展名“.txt”)通过你平日收发的电子邮件以附件形式悄悄潜入你的机器,然后轻松进入你的系统。也许你并没认识到它的可怕之处,那么就让我来告诉大家这其中的奥秘吧。 首先,该文件在Windows中的默认图标与记事本非常类似。其次,在Windows的默认状态下,“碎片对象”文件的扩展名“.shs”是无条件隐藏的,即使你在“资源管理器\工具\文件夹选项\查看”中设置成显示所有文件名的扩展名,“.shs”也还是隐藏的,这是因为Windows支持双重扩展名,如“Iloveyou.txt.shs”显 相似文献
17.
18.
19.