- 积分
- 70
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
发表于 2006-6-16 09:52:15
|
显示全部楼层
原帖由 xingcj 于 2006-4-21 17:01 发表
Windows XP大家已经很熟悉了吗?其实不然,它既然有如此之庞大的身材,肯定还有不少Bug留存于世的,这不,聪明的用户又发现了它一个有趣的Bug。
首先我们声明此Bug并不会影响你的电脑安全,亦不会对电脑产生任何危害,清楚了吗?那开始吧。
现在我们在桌面上新建立一个叫做notepad的文件夹,然后打开你的Internet Explorer(IE6)6.0,在地址栏输入任一网站的网址,比如http://mobile.0110.cn,然后按菜单上的“查看”-->“源文件”,哈!!看到了没有?你并没有打开这个页面的Html源文件,而是打开了刚才建立在桌面上的notepad文件夹,而且会看到里面的文件。
这是在Windows XP Home版上测得的结果,该机已经打了绝大部分官补丁,当然SP2补丁也早打了,足见微软并没有收到相类似的Bug报告,从而没有修复该漏洞。
你可能觉得这个Bug好象没有什么攻击力吧?也不尽然。其实操作系统在打开网页源代码前,会花费一点时间在桌面上搜寻notepad相关的应用,也就是如果有一个notepad.exe文件,它也会照执行不误,这是推论,事实是不是这样?我们试试:
将桌面上的notepad文件夹删掉,找一个exe文件拷贝到桌面上,接下来将它改名作notepad.exe。然后重复上面的查看源代码方法,这次跳出来的是什么?
知道危害了吧!如果有人用这个方法害你,可真是防不胜防的,虽然这不失为一个打开该文件夹的超便捷方式,可是基本上不会有人这样做的。现在这个问题还没有解决的补丁,不过笔者可以在这里教一个治标的方法。
1.如果你还是想用记事本打开网页源代码的话,可以将C:\Windows\notepad.exe这个文件拷贝到桌面,现在试试,用IE6已变成跟以前一样了。
2.如果你喜欢用别的编辑器的话,也可以将它们的应用程序改名放在桌面上,这样你就可以直接用这些编辑器打开网页源代码。
你再试试将C:\Windows\notepad.exe这个文件拷贝到桌面之后再复制一个其它的程序,把名字改成notepad.com,看看查看代码的时候用的是什么 |
|
IP卡
狗仔卡
发表于 2006-4-21 17:01:54
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2006-4-22 07:56:07
发表于 2006-4-22 21:26:05
发表于 2006-5-3 01:10:18