共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
《电脑爱好者》2005,(5)
漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows XPSP2+IE6 SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d… 相似文献
3.
微软匆匆发布Windows XP SP1可能是想掩盖其操作系统的脆弱性,因为Windows XP中的漏洞可以令黑客轻松删除访问某种特殊Web页面的计算机的文件。一个西班牙站点声称,Windows XP系统中存在一个缺陷,如果用户点击了一个带有恶意攻击的链接,或者访问一个恶意的Web站点,可能会出现一个HTML格式的消息接收 相似文献
4.
《电脑爱好者》2005,(20)
漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5… 相似文献
5.
6.
每个上网的人,没被恶意网页攻击过的恐怕少之又少,所谓恶意网页,是指网页中利用WSH漏洞来修改系统的代码,WSH是“Windows Seripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为.js.vbs等)能够直接在Windows桌面或命令行提示符下运行,通过IE的漏洞,恶意脚本可以修改IE首页,锁定注册表,让你的Windows“健康状况”急剧恶化,本文就向大家介绍一下如何保护自己的IE首页。 相似文献
7.
《中国计算机用户》2004,(43):i016-i016
近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理“frame”和“iframe”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了Windows XPSP2的系统就不存在这… 相似文献
8.
9.
10.
《电脑爱好者》2005,(18)
漏洞再现:Windows远程代码执行漏洞影响系统:W i n d o w s2000/XP/2003漏洞分析:Windows的PrintSpooler服务是用于管理打印进程的服务,此协议可以将文件加载到内存中以便打印。网络安全爱好者们最近发现该服务中存在远程代码执行的漏洞。攻击者可以对Windows2000SP4和WindowsXPSP1版本的操作系统利用低权限的用户进行远程攻击导致系统崩溃。对于WindowsXPSP2和WindowsServer2003版本的操作系统,攻击者必须利用本地登录的高级用户权限才能使PrintSpooler服务出现拒绝服务的现象。补“洞”办法:微软公司已经发布了漏洞的相关补丁,… 相似文献
11.
这次的安全漏洞是一个远程代码执行漏洞,问题出在Windows系统的IE浏览器中。当用户进入黑客构建的特别网站时,将会徵活这个安全漏洞,这样黑客就可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的黑客也可以取得受影响系统的完整控制权。这样黑客就可以安鹱恶意程序,查看、更改或删除敝据,或者创建拥有完全用户权限的断账户。这次漏洞覆盖了包括IE6到IE11的所有版本,当然还在使用XP的用户同样不能幸免。 相似文献
12.
1.删除系统中不必要的文件(1)删除系统文件备份在系统文件中的“system32\dllcache”目录里,有将近250MB的文件,它们是Windows XP系统文件的备份。当Windows XP的系统文件被替换、删除或修改时,Windows XP可以自动从中提取出相应的系统文件还原,从而保证系统的稳定性。该文件夹 相似文献
13.
使用Windows的时候,经常会遇到文件或程序无法删除的情况(如右图),这时,如果确实想删除它们,怎么办?尝试一:如果经常出现文件删除不掉,一定仔细查杀病毒,没准就能解决问题;尝试二:在Windows2000/XP中,同时按下Ctrl Shift Esc键,打开“任务管理器”,查看进程中有无程序正在使用该文件,如有,结束该程序;尝试三:右击该文件,打开该文件的属性窗口,将其“只读”、“系统”等属性都去掉;尝试四:如果你最后一次使用的是Word打开该文件,那么重新使用最后打开这个文件的程序再打开一次,然后正常关掉程序,再试试能不能删除;尝试五:使用其他文件管… 相似文献
14.
15.
16.
《电脑爱好者》2006,(5)
补丁发布:微软MS06-002号补丁公告:Windows嵌入Web字体验证错误影响系统:Windows98SE/2000SP4/XPSP2/2003SP1补丁相关:微软公司的Windows操作系统集成的IE浏览器在访问Web网页的时候会自动识别网站使用的字体,并对本地未安装或下载的字体库进行检测,并弹出对话框询问是否安装该字体库。攻击者利用修改Windows在开放类型(EOT)字体跳过IE检测字体库的漏洞,可以远程执行命令,对系统进行攻击。前段时间,微软公布的补丁针对此漏洞进行了修复。特别注意,非高级服务器版的WindowsServer2003SP1也存在同样问题,包括打过补丁的IE6.0浏览… 相似文献
17.
《电脑爱好者》2006,(2)
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/… 相似文献
18.
19.