Internet Explorer(IE)的安全漏洞

原创 2005年03月01日 18:59:00
日经BP网报道:丹麦Secunia近日公布了Internet Explorer(IE)的安全漏洞。恶意利用该安全漏洞,可将危险文件伪装成图像文件诱使用户下载。事实上这种文件已经出现。Windows XP SP2也受该漏洞影响。尚未公开补丁。应对措施是将“隐藏已知文件类型的扩展名”设为无效。 

此次发现的安全漏洞的起因于当于Web网页中保存图像文件时,有时IE会擅自去除文件扩展名。具体在右键点击鼠标网页图像并选择“图片另存为”命令保存该图像时发生。当鼠标指定的图像文件名含有多个扩展名时,IE将去除最后面的扩展名后保存。 

例如,如果图像文件名为“malicious.hta.jpg”,将保存为“malicious.hta”。如果malicious.hta.jpg中含有恶意脚本代码,当用户执行保存为malicious.hta的文件(打开)时,Windows将该文件解释为HTML应用软件(.hta)从而执行其中的代码。换句话说,恶意网站管理员可诱使用户用任意扩展名保存含有恶意脚本代码的图像文件。 

应对措施是在“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”设为无效。缺省设为有效。 

将“隐藏已知文件类型的扩展名”设为无效(钩掉),并不仅仅有助于对付此次发现的安全漏洞。过去就曾多次收到恶意利用该“功能”的方法。 

Internet Explorer 设置 注册表中设置IE(Windows安全设置之注册表项)

Windows安全设置之注册表项 在IE4.0以上的版本中,IE的安全设置一般都存贮在这两个地方: 1、HKEY_CURRENT_USER\Software\Microsoft\Windows\C...

xunfenscan.zip web安全漏洞扫描器

  • 2017年11月02日 16:48
  • 396KB
  • 下载

网络安全漏洞

  • 2014年10月09日 09:16
  • 33KB
  • 下载

Internet Explorer 编程简述(二)在IE中编辑OLE嵌入文档

关键字:OLE嵌入,In-Place Activating,IE, Office, Acrobat     除了打开Internet上的网页,Internet Explorer还能够浏览本地文件...

Bash高危安全漏洞 解决方案

  • 2014年09月27日 10:00
  • 422KB
  • 下载

android webView安全漏洞复现

  • 2016年10月12日 18:19
  • 30.66MB
  • 下载

IE中,ActiveX控件中控制Internet Explorer 事件

如何对webbrowser和IE编程(十一) 转http://blog.csdn.net/shanhe/article/category/15859 仅仅用于Internet Explore...

高校常见安全漏洞案例分析

  • 2017年01月09日 17:48
  • 2.15MB
  • 下载

打开IE时,弹出对话窗口,提示“您计算机上某个程序已损坏了您对 Internet Explorer 默认搜索提供程序的设置”

IE8遇到问题——打开IE时,弹出对话窗口,提示“您计算机上某个程序已损坏了您对 Internet Explorer 默认搜索提供程序的设置” 最终解决的方法如下: 注意:...
  • pThis
  • pThis
  • 2012年02月07日 20:57
  • 25550
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Internet Explorer(IE)的安全漏洞
举报原因:
原因补充:

(最多只允许输入30个字)