图片另存为可能存在漏洞
来源:百度文库 编辑:神马文学网 时间:2024/04/28 19:52:20
丹麦安全公司Secunia近日又公布了了一个微软IE的安全漏洞。该公司在安全市场以发现漏洞而闻名。Secunia表示,恶意利用该安全漏洞,可将危险文件伪装成图像文件诱使用户下载。而这样图片病毒已经出现。安装Windows XP SP2也难以幸免,微软现在尚未公开补丁。应对措施是将“隐藏已知文件类型的扩展名”设为无效。
Secunia表示,当使用Web网页中保存图像文件时,有时IE会擅自去除文件扩展名。具体在右键点击鼠标网页图像并选择“图片另存为”命令保存该图像时发生。当鼠标指定的图像文件名含有多个扩展名时,IE将去除最后面的扩展名后保存。例如,如果图像文件名为“malicious.hta.jpg”,,在另存为时将去掉后缀将保存为“malicious.hta”。如果malicious.hta.jpg中含有恶意脚本代码,当用户执行保存为malicious.hta的文件时,Windows将该文件解释为HTML应用软件(.hta)从而执行其中的代码。
解决方案是是在“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”设为无效。缺省设为有效。
Secunia表示,当使用Web网页中保存图像文件时,有时IE会擅自去除文件扩展名。具体在右键点击鼠标网页图像并选择“图片另存为”命令保存该图像时发生。当鼠标指定的图像文件名含有多个扩展名时,IE将去除最后面的扩展名后保存。例如,如果图像文件名为“malicious.hta.jpg”,,在另存为时将去掉后缀将保存为“malicious.hta”。如果malicious.hta.jpg中含有恶意脚本代码,当用户执行保存为malicious.hta的文件时,Windows将该文件解释为HTML应用软件(.hta)从而执行其中的代码。
解决方案是是在“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”设为无效。缺省设为有效。
图片另存为可能存在漏洞
竟存在如此漏洞!中石化“问题油”可能购自无资质公司
个人所得税自行申报存在漏洞
个人所得税自行申报存在漏洞
房贷新政存在着明显漏洞
电子机票存在打印漏洞--新参考文摘
Office2007及浏览器IE7.0存在严重漏洞
储备与经营不分 粮储体系存在巨大漏洞
测试Web应用程序是否存在跨站点脚本漏洞
中国金融监管存在漏洞 将防止系统性风险
国企改制存在漏洞 应加强国有资产监管
滥用医保卡骗保现象日益严重 监管环节存在漏洞
专家称中国食品安全监管存在三大漏洞
国企改制存在漏洞 应加强国有资产监管
物价飞涨——暴露国家政策存在漏洞
物价飞涨——暴露国家政策存在漏洞
漏洞!
Google搜索软件有漏洞 合法单位可能被冒充
中小板十几只股存在年报高送转可能
死後的世界可能存在
纯粹的利他主义可能存在吗?
趣味图片:无限可能
谷歌提醒微软:一严重Windows漏洞已存在17年
气价上涨质量存忧 天然气质量存在监管漏洞