日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

IE防黑方法有哪些( 二 )

云知道


繼續(xù)我們的工作 , 用鼠標右鍵單擊該快捷方式 , 選擇“屬性” , 會彈出“Iexplore.exe 屬性”對話框 , 選擇其中的“快捷方式”標簽 , 然后在“目標”框里填入:“C:Program FilesInternet ExplorerIEXPLORE.EXE” -nohome , 給Iexplore.exe加上參數(shù)“-nohome” , 輸入時請大家注意在參數(shù)“-nohome”前面有一個空格 , 不要忘了 。點擊“確定”退出即可 。
這樣即使主頁被修改也沒有關(guān)系 , 打開IE就是一片空白 , 就連about:blank也不顯示 。而且這樣能夠加快啟動速度 , 一點IE窗口馬上就出蹦來了 。
對于IE在安裝時自己建立的快捷方式 , 我們無法為它加上上述參數(shù) 。如果不信可以試試 , 用鼠標右鍵點擊桌面上原來IE自建的快捷方式 , 選“屬性” , 會發(fā)現(xiàn)“目標”欄、“起始位置”欄、“快捷鍵”欄和“運行方式”欄都是灰色不可選取狀態(tài) 。這就是它們之間最大的不同!也是本文的關(guān)鍵所在 。
7.挖出IE本地安全配置選項 。
在IE中可以通過點擊“工具→Internet選項→安全”來設(shè)定電腦安全等級 , 之后會出現(xiàn)如圖所示窗口(圖3) 。從圖中可以看出 , 在安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點 。不過 , 慣于隱藏其部分功能的微軟(真不知微軟是怎么想的 , 老和我們玩“捉迷藏”游戲) , 在這里又留了一手:其實這里還有一個隱藏的選項——就是“我的電腦”的安全性設(shè)定 , 如果你想看到它 , 可以通過修改注冊表的方法來達到目的 。
下面是具體的方法:打開“開始”菜單中的“運行” , 在彈出的“運行”對話框中輸入Regedit.exe , 打開注冊表編輯器 , 點擊前面的“ ”號順次展開到:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones , 在右邊窗口中找到DWORD值“Flags” , 默認鍵值為十六進制的21(十進制33) , 雙擊“Flags” , 在彈出的對話框中將它的鍵值改為“1”即可 , 關(guān)閉注冊表編輯器 。無需重新啟動電腦 , 重新打開IE , 再次點擊“工具→Internet選項→安全”標簽 , 你就會看到多了一個“我的電腦”圖標 , 在這里你可以對IE的本地安全進行配置 。
這個小技巧有什么用呢?把下面的代碼保存為一個html文件 , 然后運行試試就知道了:
注意:請把《;替換為向左的尖括號 , 把》;替換為向右的尖括號 。
《;span datasrc=https://www.rkxy.com.cn/dnjc/“#oExec” datafld=“exploit” dataformatas=“html”》;《;/span》;
《;xml id=“oExec”》;
《;security》;
《;exploit》;
《;![CDATA[《;object id=“oFile”classid=“clsid:88888888-8888-8888-8888-888888888888”
codebase=“c:/winnt/system32/calc.exe”》;
《;/object》;
]]》;
《;/exploit》;
《;/security》;
《;/xml》;
運行上面的html文件 , 會打開你的計算機中c:/winnt/system32文件夾下的calc.exe文件!而且IE沒有任何提示!即使在IE的安全設(shè)置中禁用ActiveX控件上述代碼也能工作!如果不是calc.exe文件而是其他惡意文件又會怎么樣?如果是在你瀏覽的網(wǎng)頁中含有類似上面的代碼又會怎么樣?真危險啊!
之所以會這樣是由于IE存在兩個可怕的漏洞:可本地執(zhí)行任意命令 , IE的ActiveX安全設(shè)置可被繞過 。在上述代碼中我們給IE指定了一個系統(tǒng)中并不存在的控件號(“clsid:88888888-8888-8888-8888-888888888888) , IE會試圖從codebase指定的地址去下載并安裝改控件 。根據(jù)codebase于是IE找到了c:/winnt/system32/calc.exe , 接著IE開始“下載”并安裝該程序 。由于calc.exe是EXE文件 , 這樣就等于是在運行該文件 , 所以calc.exe就被運行了!
那么為什么IE在“下載安裝控件”過程中不提示用戶 , 也不應(yīng)用IE安全設(shè)置中的限定進行檢測呢?這就是IE的ActiveX安全設(shè)置可被繞過漏洞造成的!其主要原因是IE安全設(shè)置都是針對非本地的頁面或交互的 , 對于本地的安全設(shè)置IE是最大信任的 。如果你注意看IE的安全設(shè)置 , 都是對Internet和Intranet上WEB服務(wù)器而言的 , 根本就沒有對本地文件的安全設(shè)置 。概括說來就是IE對本地安全采用最大信任原則 。

推薦閱讀