Jan's Tech Blog已作系統升級,並轉至新的網址:
tech.azuremedia.net舊有的文章將繼續在此保留,但將不能留言或引用。
Windows XP SP2安全漏洞
這邊Microsoft剛推出Windows XP SP2,那邊電腦保安系統公司Secunia已經說Internet Explorer在使用Windows XP SP2時,出現安全漏洞。而且這漏洞更是有關我們經常使用的功能Drag-n-drop。
Hacker可以透過網頁,以Drag-n-drop的方法,將一些有惡意的程式到Windows的「啟動」資料夾。換言之,當你一旦重新啟動電腦,那些惡意的程式便會自己啟動,進行破壞。
Secunia建議用戶一是停了Active Scripting的功能,一就是停用Internet Explorer。事實上,近年在Internet Explorer身上的漏洞越來越多,即使不為這個漏洞,停用Internet Explorer也是一個明智之舉。
Secunia更以這漏洞自製了一個「Proof-of-concept」的程式碼,讓用戶可以「感受」一下這漏洞的可怕。
相關網頁:
Microsoft Internet Explorer Drag and Drop Vulnerability (Secunia官方網頁)