查看:2383 回复:6
发表于 2002-4-21 11:06
TA的每日心情 | 奋斗
2014-10-12 08:59 |
|---|
签到天数: 67 天 [LV.6]常住居民II
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
除了病毒和“木马”,网页中的隐形代码也可能严重地威胁着我们的安全。
到目前为止,还没有什么防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现,所以我们更应该高度警惕网页代码中的隐形杀手。下面介绍几种隐形杀手的手法和对付的招数。
隐形杀手1 占用CPU
通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他进程。
“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
避恶方法对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是.vbs、.htm、.doc、.exe的附件。
隐形杀手2 非法读取本地文件
这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。
“隐形杀手2”的表现方式更为隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。
避恶方法可以通过关闭JavaScript并随时注意下载微软的安全补丁来解决。
隐形杀手3 控制用户机
目前这类问题主要集中在IE对Actives的使用上。
我们现在可以看一看自己IE的安全设置,对于“下载已签名的ActiveX控件”,现在的选项是“提示”。但你可能不知道,IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。
避恶方法在注册表HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity”下,为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00B6015C},在新建下创建REGDWORD类型的值:Compatibility Flags 0x00000400。
此贴由 乐百氏 在 2002-04-14 11:39:11 最后编辑
|
|
|
|
|
|
|
|
|
|
|
|
|
当然了,但是我是网络工程师能够防御的也能攻击别人的 |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2017-7-28 22:00 |
|---|
签到天数: 52 天 [LV.5]常住居民I
|
|
|
|
|
|
|
|
|
|
|
|
冰河8.0的呀  |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 无聊
2014-4-17 22:09 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
|
|
|
|
|
|
|
|
|
|
|
我用到现在觉得还是冰河8。0爽  |
|
|
|
|
|
|
|
|
|
发表于 2002-4-12 09:07:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
