Internet Explorer中的潘多拉魔盒   作者:江海

最新推荐文章于 2021-01-26 15:09:54 发布
最新推荐文章于 2021-01-26 15:09:54 发布
阅读量2k 收藏
点赞数
分类专栏: VC++ 文章标签: internet microsoft 邮件工具 express ie 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candycat/article/details/7644
版权
Internet Explorer中的潘多拉魔盒   作者:江海   发布时间:2001/06/06
 
文章摘要:
  Internet Explorer中的潘多拉魔盒——受影响的系统Microsoft Internet Explorer 5.5(5.01,5.0)+Microsoft Windows 98(NT4,2000,95)。
       
正文: 

 

Internet Explorer中的潘多拉魔盒

  又是微软的"一不小心",前几日从一个搞网络安全的朋友那里得到了这个可怕的消息,微软的IE浏览器被再次发现存在重大安全缺陷。
  受影响的系统Microsoft Internet Explorer 5.5(5.01,5.0)+Microsoft Windows 98(NT4,2000,95)。
这个漏洞是由于IE在处理MIME头中Content-Type处指定的某些类型时比如"audio/x-wav",存在问题,IE会把该邮件附件区的程序或者是脚本(比如批处理文件)当成多媒体下载并执行。攻击者可以利用这类缺陷在IE客户端执行任意命令甚至是应用程序。
  更糟糕的是带有这样攻击手段的Email所携带的攻击不需要你的确认就可以执行,也就说当你收到这样一封邮件并且在你的Outlook/Outlook Express中看到它时,你,已经中招了。如果把这样一封邮件存成*.eml放到网页上,那么使用IE浏览的时候同样会受到攻击,甚至在资源浏览器中如果采用了WEB方式的文件预览也会有同样的效果。
  为了做实验,朋友发了一个带WSH脚本的EML给我,在Outlook Express一看,我的系统用户中就加上了一个具有超级权限的帐号,我的机器可以说对他打开了门户。可以想见这个漏洞不补上骇客病毒又将大行其道了。
  该漏洞的危害性非常巨大。微软尚未推出彻底解决问题的最新补丁。唯一避免法子就是将IE的安全级别设为禁止文件的下载,禁止以WEB预览方式使用资源管理器,并且关注微软最新补丁的推出。或者使用其他的浏览工具和邮件工具。

 

CandyCat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Internet Explorer 11 浏览器介绍:别叫我IE
09-04
主要介绍了Internet Explorer 11 浏览器介绍:别叫我IE,需要的朋友可以参考下
潘多拉Pandorabox官方镜像源有效时间:2019-10-30~2028-3-30
热门推荐
Silver_Hawk的博客
10-30 2万+
Pandorabox官方周更镜像源 将原本的发行版软件源里面的内容替换成如下内容即可 src/gz 19.02_core http://pandorabox.tuuz.cc:8000/pandorabox/19.02/targets/ralink/mt7621/packages src/gz 19.02_base http://pandorabox.tuuz.cc:8000/pandorabox/...
win10多用户远程桌面补丁_潘多拉魔盒再次开启!多个最新远程桌面的远程代码执行漏洞面世...
weixin_39725365的博客
01-26 322
2019年8月13日,注定是继刚过去的远程桌面远程代码执行漏洞BlueKeep(CVE-20190-0708)的又一大重磅新闻,因为他的两个新兄弟出世了。微软在这一天,发布了用于远程桌面服务的更新,其还重点发文,报道了多个远程代码执行(RCE)漏洞,其CVE-2019-1181, CVE-2019-1182影响面最大,CVE-2019-1222和1226仅影响win10所有版本。并且...
Internet Explorer潘多拉魔盒   作者江海 (转)
csd3176的博客
12-07 107
Internet Explorer潘多拉魔盒   作者江海 (转)[@more@]Inte.NET Explorer潘多拉魔盒   作者江海   发布时间:2001/06/06 文章摘要:   Internet ...
activiti-explorer部署文流程报错:Error parsing XML
10-30 9434
在activiti-explorer编辑好流程后点击部署,显示部署失败,异常日志如下: org.activiti.engine.ActivitiException: Error parsing XML at org.activiti.engine.impl.bpmn.parser.BpmnParse.execute(BpmnParse.java:236) at or
安装 Hyperledger Explorer及翻译
背着小书包一路追寻梦想
03-05 3932
Hyperledger Explorer Hyperledger Explorer is a simple, powerful, easy-to-use, highly maintainable, open source browser for viewing activity on the underlying blockchain network. Directory Structure ...
IE_filtering:Internet Explorer浏览器过滤
05-13
Internet Explorer浏览器过滤 执照 该程序遵循MIT许可。 参考 解释 这是一个网站,它为不支持Internet Explorer浏览器的网站筛选Internet Explorer浏览器。 如何使用 在您网站HTML代码,将代码插入<head>...
认识浏览器:Internet Explorer
09-27
网页制作Webjx文章简介:Internet Explorer 是目前使用最为广泛的因特网浏览器。 Internet Explorer 是目前使用最为广泛的因特网浏览器。Internet Explorer 8Internet Explorer 8 public beta 1 于 2008 年 3
真实感计算机图形学(一)--自然景物模拟
CandyCat的专栏
05-18 7814
真实感计算机图形学(一)--自然景物模拟 作者:田景成 发布时间:2001/02/07 文章摘要:  寻求能准确地描述客观世界各种现象与景观的数学模型,并逼真地再现这些现象与景观,是图形学的一个重要研究课题。很多自然景物难以用几何模型描述,如烟雾、植物、水波、火焰等。本文所讨论的几种建模及绘制技术都超越了几何模型的限制,
真实感计算机图形学(二)--消隐及真实感图形生成
CandyCat的专栏
05-18 7159
真实感计算机图形学(二)--消隐及真实感图形生成作者:田景成 发布时间:2001/02/07 文章摘要:  在"真实感计算机图形学(一)--自然景物模拟"一文给出了在计算机的图形设备上实现真实感图形必须完成的四个基本任务,同时介绍了第一个任务的相关技术--三维造型的自然景物模拟。本文将着重介绍第三和第四个任务--确定场
利用MFC 在运行动态创建新窗口
CandyCat的专栏
05-17 4699
利用MFC 在运行动态创建新窗口  作者:郑咏  发布时间:2001/03/23 文章摘要:  本文介绍了Visual C++ 6.0 编程环境下使用MFC 类库编程时,在程序运行动态创建新窗口的一种方法。本方法利用了MFC的框架类,因此新窗口有自己的菜单条,工具栏,和状态条。  关键词 MFC, Visual C
BMP、GIF和JPEG文件格式简介及相互转换
CandyCat的专栏
05-18 4371
BMP、GIF和JPEG文件格式简介及相互转换 作者:江平 发布时间:2000/11/27 文章摘要:  本文主要讨论的是位图的压缩方法。        正文: BMP、GIF和JPEG文件格式简介及相互转换    图象文件就是描绘了一幅图象的计算机磁盘文件。形成数
VC++播放声音的方法 作者:李灿伟
CandyCat的专栏
06-07 3966
VC++播放声音的方法 作者:李灿伟 发布时间:2001/05/16 文章摘要:  本文讨论了在VC++播放声音文件的几种不同方法,并提供了具体的实现例句。  关键词:声音文件 音频设备 播放 多媒体        正文: VC++播放声音的方法  声音是多媒
如何写系统分析书
wlcumt的专栏
12-21 3245
文章摘要:  想和大家一起来谈谈在软件工程我们所做的第一步:系统分析。希望我们国的代码人能吸取更多更好的理论和实际的经验,有符合我们实际情况的系统分析、开发方法、步骤以及文档。正文:想和大家一起来谈谈在软件工程我们所做的第一步:系统分析。希望我们国的代码人能吸取更多更好的理论和实际的经验,有符合我们实际情况的系统分析、开发方法、步骤以及文档。系统分析,我个人
WDM驱动程序设计
CandyCat的专栏
05-17 3108
WDM驱动程序设计 作者:汤琳 发布时间:2001/03/14 文章摘要:  现在Windows98和Windows2000已经成了主流操作系统的主流,原先用来实现驱动程序的VxD技术随着Win95的淡出也慢慢地将退出历史舞台,在Windows98和Windows2000设备驱动程序将根据Windows驱动程序模型(WD
实施软件质量保障体系CMM/TSP/PSP的建议
CandyCat的专栏
05-17 2998
实施软件质量保障体系CMM/TSP/PSP的建议 作者:xiaozhou 发布时间:2001/04/10 文章摘要:  本文试着从软件质量保证方向出发,概要阐述CMM(the Capability Maturity Model) /TSP(Team Software Process)/ PSP(Personal softw
VC实现串口通信例程 作者:阮帮秋
CandyCat的专栏
05-17 2984
VC实现串口通信例程 作者:阮帮秋 发布时间:2001/04/19 文章摘要:  WIN95界面下的VC++串口通讯程序在WIN32下是不建议对端口进行操作的,在WIN32所有的设备都被看成是文件,串行口也不例外也是作为文件来进行处理的。  关键词 串行口,DWORD,缓冲区        
WINSOCK编程
CandyCat的专栏
05-17 2872
WINSOCK编程 作者:杜黎军 发布时间:2001/01/15 文章摘要:  WINSOCK标准定义了一个DLL接口,通常叫做WINSOCK.DLL或者WSOCK32.DLL。无论机器上安装了哪一个DLL,只要函数的名字,参数含义以及最终的功能是相同的,应用程序就可以调用这些函数。        
MPEG-7标准概述     作者:张继东
CandyCat的专栏
06-07 2767
MPEG-7标准概述     作者:张继东    发布时间:2001/06/06  文章摘要:  摘要:针对现有的国际标准还没有能够解决多媒体信息定位问题的工具,活动图象专家组决定发展一个新的国际标准──MPEG-7。本文就MPEG-7做全面的介绍。  关键词:MPEG-7 视频 多媒体 信息定位        
如何在Microsoft Edge使用Internet Explorer 11
最新发布
03-27
Microsoft Edge已经不再支持使用Internet Explorer 11浏览网页的方式,但是可以通过以下方法在Edge打开IE11: 1. 打开Microsoft Edge浏览器。 2. 点击地址栏的“...”图标,然后选择“设置”。 3. 在设置页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值