事端 – 安全漏洞穿透用户桌面
2009年2月,微软发布了广受关注的MS09-002安全漏洞公告,并随之马上提供了针对该漏洞的更新补丁。当访问者使用IE7浏览器访问特定规格的网页时,MS09-002漏洞会允许远程恶意代码执行,从而破坏访问者的计算机系统。这一问题的典型性在于,面向浏览器的恶意攻击已经成为过去一年当中增长最为迅猛的一类桌面安全威胁。同时,在该威胁发布后的,各大防病毒产品厂商都截获了大量基于该漏洞的攻击。甚至一些以前流行过的恶意软件,都开始集成针对MS09-002的攻击机制生成新变种,试图卷土重来。 继续阅读…
3月30日国际报道,今年的Pwn2Own黑客竞赛在温哥华闭幕,微软IE浏览器在此次大赛中表现并没有尽如人意,不但IE8浏览器被攻破,而且黑客还成功利用Firefox、IE等浏览器绕过了Windows 7系统的 ASLR技术(地址空间布局随机化)和DEP(数据执行保护)黑掉了Windows 7平台上的浏览器。微软日前为此作出回应,称那些防御措施并不能也不是为了“一劳永逸地防御所有攻击”。 继续阅读…
微软官网表示将在明日发布紧急补丁MS10-018,修复三周前公布的IE6和IE7中的浏览器远程代码执行漏洞以及其他八个漏洞。本月初微软在知识库文章KB981374中证实了此漏洞的存在,并且表示已经有黑客用来攻击用户。虽然最新版本的IE8浏览器不受这个安全漏洞的影响,但微软并不打算等到4月13日的补丁日来发布。 继续阅读…
背景:在开发中经常会用到复制的功能,在IE下通过JavaScript内置的window.clipboardData.setData可以简单实现复制到剪贴板功能,但是无法兼容其他浏览器,所以今天介绍一种终极解决方法:使用jhuckaby写的Zero Clipboard的js类库。此方法利用Flash完成进行复制内容到剪贴板,所以只要浏览器装有Flash就可以复制内容。 继续阅读…
IE8正式版的推出有一年多时间了,浏览器的好坏大家心里应该都有数了,相比之于IE6和IE7也很大的进步,也添加了不少有趣的新功能,如加速器、私密模式(InPrivate mode)等等,当然那除了这些功能,微软还给IE8浏览器添加了一些特定情况下可能很有用的命令行参数,添加参数是在IE8浏览器的属性的目标栏里–>右键–>属性。 继续阅读…
最近,根据技术论坛的反馈和我收到的求助邮件,有很多用户遇到了IE8主页被恶意篡改的问题,而且使用注册表、第三方安全工具均无法修复。
针对这一问题,笔者对其中一位邮件求助者进行了一个跟踪分析。从分析结果来看,很多用户都可能是安装了某个下载的游戏或者软件之后,IE主页不能修改,具体原因是HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的Start Page不能更改。因此,像360安全卫士一类的安全辅助工具只能检测到IE主页被篡改却不能修复。在本案例中,IE主页被篡改成www.qq5.com(为了您的安全,建议不要访问该网址)。 继续阅读…
对于大部分做前端设计者而言应该都使用过Firefox浏览器下一款调试网站的扩展插件firebug吧,功能非常的强大,对于我们找出网页兼容性的问题非常的有效。不过对于很多不喜欢使用Firefox浏览器的开发者而言,那么IE浏览器有没有类似的插件呢?这个当然有,新版的IE8浏览器就自带了一款开发人员工具,基本上可以跟firebug媲美,虽然在有些功能还有待完善,但用起来也是绰绰有余了。而老版本的IE6和IE7就没有这个功能了。所以我们为大家推荐一款能够在IE6和IE7平台下调试网页的工具组合:IETester+DebugBar。 继续阅读…
