海浩网论坛

 找回密码
 关闭注册
搜索
热搜: 女囚槛 win7
查看: 298|回复: 13
打印 上一主题 下一主题

IE的“图片另存为”功能存在安全漏洞 [复制链接]

UID
4433
注册时间
2002-1-31
帖子
3295
精华
0
跳转到指定楼层
1#
发表于 2004-12-3 16:01:32 |只看该作者 |正序浏览
日经BP网报道:丹麦Secunia近日公布了Internet Explorer(IE)的安全漏洞。恶意利用该安全漏洞,可将危险文件伪装成图像文件诱使用户下载。事实上这种文件已经出现。Windows XP SP2也受该漏洞影响。尚未公开补丁。应对措施是将“隐藏已知文件类型的扩展名”设为无效。

此次发现的安全漏洞的起因于当于Web网页中保存图像文件时,有时IE会擅自去除文件扩展名。具体在右键点击鼠标网页图像并选择“图片另存为”命令保存该图像时发生。当鼠标指定的图像文件名含有多个扩展名时,IE将去除最后面的扩展名后保存。

例如,如果图像文件名为“malicious.hta.jpg”,将保存为“malicious.hta”。如果malicious.hta.jpg中含有恶意脚本代码,当用户执行保存为malicious.hta的文件(打开)时,Windows将该文件解释为HTML应用软件(.hta)从而执行其中的代码。换句话说,恶意网站管理员可诱使用户用任意扩展名保存含有恶意脚本代码的图像文件。

应对措施是在“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”设为无效。缺省设为有效。

将“隐藏已知文件类型的扩展名”设为无效(钩掉),并不仅仅有助于对付此次发现的安全漏洞。过去就曾多次收到恶意利用该“功能”的方法。
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
分享分享0 收藏收藏0 支持支持0 反对反对0

UID
13
注册时间
2000-12-21
帖子
876
精华
2
14#
发表于 2004-12-3 23:34:16 |只看该作者
..........................

使用道具 举报

UID
26567
注册时间
2003-5-28
帖子
112
精华
0
13#
发表于 2004-12-3 23:30:33 |只看该作者
好像不是太大的问题

使用道具 举报

海豚

灿灿他爸

UID
30283
注册时间
2003-8-28
帖子
5064
精华
2
12#
发表于 2004-12-3 22:44:12 |只看该作者
2003默认就是!~

使用道具 举报

UID
26254
注册时间
2003-5-22
帖子
7852
精华
0
11#
发表于 2004-12-3 21:53:29 |只看该作者
靠!病毒防不胜防!

使用道具 举报

UID
5668
注册时间
2002-3-20
帖子
1771
精华
0
10#
发表于 2004-12-3 20:52:00 |只看该作者
同上。

使用道具 举报

蓝鲸

海浩校长

UID
22818
注册时间
2003-3-18
帖子
14174
精华
3
9#
发表于 2004-12-3 19:36:52 |只看该作者
最初由 wong1001 发布
[B]卡卡卡,“应对措施是在“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”设为无效。缺省设为有效。 ”是我每次装系统必须做的 [/B]
同~

使用道具 举报

UID
39387
注册时间
2004-9-5
帖子
4884
精华
0
8#
发表于 2004-12-3 19:05:52 |只看该作者
可怕啊

使用道具 举报

管理员

几凡失意仍能傲!

UID
16760
注册时间
2002-12-5
帖子
30788
精华
15
7#
发表于 2004-12-3 18:59:14 |只看该作者
这也算漏洞?那Windows就别用了吧

使用道具 举报

小丑鱼

没带火

UID
31452
注册时间
2003-10-18
帖子
1491
精华
0
6#
发表于 2004-12-3 18:40:02 |只看该作者
关了没坏处。。。呵呵

使用道具 举报

UID
25001
注册时间
2003-4-30
帖子
9147
精华
3
5#
发表于 2004-12-3 17:37:12 |只看该作者
SHS文件就不显示

使用道具 举报

版主

凤城土著

UID
4059
注册时间
2002-1-16
帖子
6009
精华
8
4#
发表于 2004-12-3 17:01:15 |只看该作者
呵呵!!我从来一装完系统就设置成那样的!如果看不到文件后续名就不舒服!

使用道具 举报

UID
26465
注册时间
2003-5-27
帖子
425
精华
0
3#
发表于 2004-12-3 16:33:35 |只看该作者
楼上的应该只是治标不治本吧

使用道具 举报

UID
1397
注册时间
2001-4-12
帖子
4929
精华
1
2#
发表于 2004-12-3 16:19:41 |只看该作者
这是正常的做法,应该很多人都知。

使用道具 举报

您需要登录后才可以回帖 登录 | 关闭注册

2021 , Hello Everyone ^_^ ^_^ ^_^