谷歌拼音输入法的安全漏洞

最新推荐文章于 2023-04-22 13:04:31 发布
最新推荐文章于 2023-04-22 13:04:31 发布
阅读量7.8k 收藏
点赞数
分类专栏: 产品安全 安全软件开发 文章标签: 输入法 windows blog google 微软 ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyun_chu/article/details/1555716
版权
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇 blog 的时候,就用的是刚下载的谷歌拼音输入法。
 
但是,需要注意的是,谷歌拼音输入法的第一个版本( 1.0.15.0 )的 Windows Vista 实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本( 1.0.16.0 )中修复了。你可以从 http://tools.google.com/pinyin/index.html 获取最新的版本。 Google 的响应速度还是很快的
 
那么,谷歌拼音输入法的安全漏洞是什么?这个安全漏洞和以前微软在 Windows 2000 上的简体中文输入法的安全漏洞非常相似 (http://www.microsoft.com/technet/security/bulletin/ms00-069.mspx) 。其根本原因在于,程序(输入法)应检测其 UI 用户界面目前是否运行在 Windows 的登录桌面( WinLogon Desktop )上。如果是的话,需要确保不能通过其 UI 打开其它应用程序窗口
 
否则的话,可导致非法用户可以不经登录,就可以获取系统的相应权限
 
具体到谷歌拼音输入法 1.0.15.0 ,我们看一下
 
图一,系统安装了谷歌拼音输入法,锁定机器。谷歌拼音输入法的用户界面出现在 Windows Vista 的登录界面上
 
 
图二,非法用户不需登录,就可以通过谷歌拼音输入法的帮助选项,打开 IE ,并进一步打开 cmd.exe 等等其它程序,获取非法权限
 
希望大家在以后的软件开发中,不要重复微软和 Google 犯的这个错误。
 
chengyun_chu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
转:Qt使用谷歌拼音制作的软键盘程序源码。
07-29
1、支持Qt5.0以上 2、支持中文输入 3、支持手写 4、全部源码
谷歌拼音库PinyinIme
12-19
谷歌拼音库PinyinIme源代码, 可用Qt直接生成动态库文件
Android谷歌拼音输入法源码
06-14
开发语言:java 开发环境:android studio Chipmunk 2021.2.1版本 内容概要:谷歌拼音输入法,支持中英文切换。C++代码,cmake编译通过,整个工程可以编译成一个输入法apk,安装后需要在设置里添加此输入法,再选择使用即可。 适合人群:C++/JAVA开发者,对有输入法定制需求的人群
Google拼音输入法的问题
斯克迪亚 's Blog:
06-15 1301
最近一段时间一直在用Google拼音,确实很好用,都把微软拼音给删了,只留下这一个输入法。 不过世无完美,Google拼音也存在着一些问题,以下是我目前所发现的问题: 第一个问题应该是BUG级别的:“后”字总是被打成繁体的“後”,其他字均未出现过繁体待选字,我也并未设置使用繁体字库。目前就发现这一个字有这样的问题,而且默认的这个字繁体的优先级比简体的要高,需要调试好几次才能纠正
QT谷歌拼音输入法的移植
qq_40282557的博客
12-16 2087
1、下载谷歌拼音输入法,在GitHub中有相应的源码,直接下载就好。 谷歌拼音输入法,所对应的文件 2、将谷歌拼音输入法,建立为一个独立的QT工程,最好直接在git中下载QT工程。然后导入到自己需要移植输入法的QT工程当中。导入的方式为,在自己的.por文件当中添加: include ($$PWD/easyInput/easyInput.pri) easyInput即为目录名,easyInput.pri即为工程名。 然后重新构建工程文件。 3、在自己需要输入法显示的工程目录当中,添加头文件,并添加
谷歌拼音输入法 GooglePinyin 2.6.18.99_x86
04-18
谷歌拼音输入法,32位,操作系统安装 版本 2.6.18.99 2011/09/15 更新系统语言模型,提高了短语和整句输入的准确度。 修复语音输入的若干问题。
Ubuntu安装谷歌拼音输入法.pdf
12-15
Ubuntu安装谷歌拼音输入法 一、 安装&设置fcitx 二、 安装谷歌拼音输入法 三、 配置fcitx添加谷歌拼音输入法 四、 切换输入法
GooglePinyin谷歌拼音输入法官方PC版本
03-20
谷歌拼音输入法官方版本,无广告使用舒服,谷歌在二零一八年六月份将谷歌拼音输入法PC版页面移除,官方已无可下载渠道。
谷歌拼音输入法二百万大词库.dic
09-04
本词库系将搜集到的大词库用词库转换器转换成谷歌输入法的词库格式,导入到谷歌输入法中制作而成的词库。词库的使用方法很简单,在谷歌输入法状态栏上按右键,点击“属性设置-词典”,在“用户词典管理”中点击...
用QT结合Google Pinyin做了一个简易中英文输入法
qq_45870685的博客
04-22 1266
一个简易的中英文输入法,源码可下载参考。。。
google pinyin
12-29
google pinyin google pinyin
谷歌拼音输入法
11-10
这是安卓底层的谷歌拼音输入法源码,基于Qt5.4.2,win7平台。结合开发Qt5虚拟键盘插件使用。
GBD调试谷歌拼音输入法准备工作
camel@Y blog
06-24 1089
先要编译出来一个可执行文件,具体步骤: 1、cd到目录:~/app/src/main/cpp/command下面 2、输入命令:make,不报错的话这里应该会有一个可执行文件出来,如下图: 3、gdb pinyinime_dictbuilder就可以了。 前一阵弄过,后来忘了,记录一下,我这里报错了 ../share/dictbuilder.cpp:22:25: fatal error: android/log.h: No such file or directory compilat.
ubuntu10.10安装google拼音输入法
05-26 859
1. sudo apt-get install git-core(已安装git的请跳过此步骤)2. git clone git://github.com/tchaikov/scim-googlepinyin.git3. cd scim-googlepinyin 4. sudo apt-get install aptitude(已安装aptitude的请跳过) 5. sudo aptitude install autotools-dev libgtk2.0-dev libscim-dev libtool
Google C++ 编码规范(中文版)
qiangchen99的专栏
01-24 563
C++ 是 Google 大部分开源项目的主要编程语言。正如每个 C++ 程序员都知道的,C++ 有很多强大的特性,但这种强大不可避免的导致它走向复杂,使代码更容易产生 bug,难以阅读和维护。 Google 经常会发布一些开源项目,意味着会接受来自其他代码贡献者的代码。但是如果代码贡献者的编程风格与 Google 的不一致,会给代码阅读者和其他代码提交这造成不小的困扰。Google 因此发布了
代码编写及阅读规范
guiwin的博客
03-22 812
阅读常识1、C语言中在函数名或关键字前加下划线        一般情况是标识该函数或关键字是自己内部使用的,与提供给外部的接口函数或关键字加以区分。规范综述C++ 是一门十分复杂并且威力强大的语言,使用这门语言的时候我们应该有所节制,绝对的自由意味着混乱。我十分清楚每个人对怎么编写代码都有自己的偏好。这里定下的规范,某些地方可能会跟个人原来熟悉的习惯相违背,并引起不满。但多人协作的时候,需要有一定...
软考:信息安全工程师3
qq_43699776的博客
10-10 2727
检测的内容主要有入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测等。Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。26.常见的误用检测方法:基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。常见的异常检测方法:基于统计的异常检测方法、基于模式预测的异常检测方法、基于文本分类的异常检测方法、基于贝叶斯推理的异常检测方法。
新版Google拼音输入法的一个小问题
掌门日记
10-31 457
昨晚安装了新版的Google拼音输入法,安装好之后,发现拖动输入法小框框会出现一长串小尾巴~~~感觉挺好玩儿滴
“3389端口+输入法漏洞”入侵经典案例
得峰的专栏 [网络收藏]
05-12 5834
本次黑客营系列选题,旨在带领大家认识一些主流技术。screen.width/2)this.style.width=screen.width/2;" border="0" alt="" />为了便于初学者研究和学习,我们为大家提供了一台服务器作为模拟攻击环境,只要你按照我们的步骤操作,就可以体验全新的黑客旅程。   为了保证本关活动的正常进行,小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。
android 7.1默认谷歌拼音输入法
最新发布
07-17
谷歌拼音输入法是一款由谷歌公司开发的输入法应用程序,常用于Android系统设备上。它支持中文拼音输入、手写输入和语音输入等多种输入方式。 谷歌拼音输入法具有准确的词库和智能联想功能,可以根据用户的输入习惯...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值