是IE的bug还是Windows的bug?

我一直在修改与维护公司的一个ActiveX产品,进行了一些图像处理,不厚道的是,我把图像文件的后缀名给弄错了,把本应该是jpg的文件当作bmp了 ,于是便产生了在IE7,IE8下,无法显示该图片的问题。这个问题先是在一个兄弟的项目那儿出现了,过来一些时候,另一个项目的兄弟也出现了这个问题,也弄我焦头烂额。

 

图像是本是正确的,在用Windows自带的图像工具,也是可以看到图像的,我想那个工具,应该是依据文件头标识读取的文件,然后再进行分析与显示的。在没有用第三方软件前,也没有仔细看文件大小时,是不容易了解到,这仅仅就是因为文件名后缀写错的问题。

 

Windows给我们带来了一种方便,也给我们带来了一种假象,Windows下的文件,是以文件名后缀来识别的,不像Linux下,是以文件实际表示的标识来识别的。很多木马或者其他一些不良程序,通过修改后缀为.txt来伪装.exe文件。这些东西,在Linux下,便很容易原型毕露,但是Windows系统设计的缘故,使得这个问题,成为一个很棘手的问题。

 

我想,当初设计DOS或者Windows时,也许没有考虑到这方面的问题,等到需要考虑的时候,Windows已经遍地开花,已经很难再做出这方面的修改了。但是IE不是一个特别开放的平台,IE仅是用来进行网上冲浪用的,完全没有必要依据文件名后缀来作为文件的识别,这很容易成为漏洞被人利用。

 

本来,应该去研究研究IE的这一部分东西,但想想还是算了,到了这一步,就留给那些exploiter。 

 

是IE的bug么?不久的将来,如果有人利用了这一特性,便可以算作是了。 

转载于:https://www.cnblogs.com/ubunoon/archive/2010/04/15/1713001.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值