论文部分内容阅读
在大家上网时,网页上经常会暗藏着一些带病毒的图片、被感染的图表以及其它一些图形文件,都有可能让你的系统崩溃。怎样修复用户被感染的浏览器并让IE会不崩溃或重启是微软当前最急需解决的迫切问题。
在此之前,一个叫Stuart Pearson的英国研究员就指出这个漏洞会被别有用心的人用来入侵我们的电脑。诸如此类的恶意代码在网上随处可见,任何人得到这些代码后要制作出能传播并感染别人电脑的病毒只是迟早的事。你在浏览一个表面正常的网页,而其背后暗中又链接了一个含有带毒广告条幅的网站,这样你的电脑就会被感染。或者在你打开带有恶意软件的HTML格式的电子邮件时,你的电脑也同样会被入侵。再或者你不小心点击了带毒的附件,这也会让别人控制你的电脑。
这个漏洞通过IE下的JavaScript(一种常用的网站编写语言)来产生破坏。IE 5.5、IE 6或者通过XP SP2安装到Windows 98下的IE 6都会被感染。Stuart Pearson所在的研究机构将这些事件定义为电脑恐怖主义,并提供了一个可以进行自我测试的站点以便大家可以检查自己的电脑是否处于易受攻击的状态。检查后会在屏幕上弹出一个窗口显示你的电脑是否有被攻击的危险。
随着研究的深入,人们发现,这些潜在威胁所能造成的破坏也越来越恐怖,微软对此问题已经发布了安全警报以提醒大家注意。但我们点击微软的警报后,发现其并没有在第一时间发放出修复这一漏洞的安全补丁。微软在解决这一问题时在网站上设置了三个工作区,其中一个能提供在IE中禁止JavaScript的功能,也能够通过它设置浏览器在执行任何JavaScript时都提示你是否允许执行,这些手段或许可以暂时帮你渡过危险期。
图形漏洞
微软已修复了两个在显示Windows Metafile (WMF)格式和Enhanced Metafile(EMF) 格式图形时的漏洞。当在Windows下的程序间进行图像传输时,比如剪切、粘贴图像时极易遭受攻击。这一安全漏洞也会在Windows操作系统在屏幕上进行图像渲染和打印时产生危害。
通过发送内含了恶意指令的带毒WMF或EMF文件到你的Windows图形处理系统,攻击者可以轻易就让你的系统崩溃,然后自动运行恶意程序来取得对你系统的控制权限。一般来说,攻击者总要诱骗你点击一个带毒的图片文件或内置带毒图片的HTML格式的电子邮件。这些带毒文件也可以通过Microsoft Outlook或Outlook Express的电子邮件预览栏来感染你的系统。任何版本的Windows 2000和XP SP2都会遭受这一漏洞的攻击,最好的解决办法是马上下载并安装修复补丁。
Flash补丁
与此同时,Macromedia也在近期发布了Flash Player的漏洞升级补丁,以阻挡攻击者通过带毒的.swf格式的Flash文件来攻击你的PC。
RealPlayer的升级
RealNetworks也修复了Windows下的几个RealPlayer和RealOne Player的漏洞,以避免攻击者远程控制你的系统。
Nikon电池故障
除去上述这些漏洞引发的软件故障外,有些硬件在设计上的漏洞所导致的故障则能给用户带来更大的伤害,因为其甚至可能直接影响及威胁到用户的人身安全。
比如,近期Nikon紧急召回了700000多个D50、D70和D100数码相机上的电池返厂维修。这些在2004年五月到2005年11月售出的锂电池可能会短路、熔化,甚至烧伤用户。一些零售商单独卖出的电池亦有这种问题。大家可以拨打免费电话800-645-6678获取更多详情。
有道是:毒花最美,烈酒最香,越是有杀伤力的东西越是害人。多姿多彩的互联网上最诱惑人的往往是那些什么电影、写真之类的图片和视频链接。大家切忌轻易点击,在不明情况时,最好还是忍一忍,或许就可以避免点击后导致系统崩溃而对以后的工作和学习带来影响。当然本文的最终目的还是要大家即时打上补丁方能防患于未然。
在此之前,一个叫Stuart Pearson的英国研究员就指出这个漏洞会被别有用心的人用来入侵我们的电脑。诸如此类的恶意代码在网上随处可见,任何人得到这些代码后要制作出能传播并感染别人电脑的病毒只是迟早的事。你在浏览一个表面正常的网页,而其背后暗中又链接了一个含有带毒广告条幅的网站,这样你的电脑就会被感染。或者在你打开带有恶意软件的HTML格式的电子邮件时,你的电脑也同样会被入侵。再或者你不小心点击了带毒的附件,这也会让别人控制你的电脑。
这个漏洞通过IE下的JavaScript(一种常用的网站编写语言)来产生破坏。IE 5.5、IE 6或者通过XP SP2安装到Windows 98下的IE 6都会被感染。Stuart Pearson所在的研究机构将这些事件定义为电脑恐怖主义,并提供了一个可以进行自我测试的站点以便大家可以检查自己的电脑是否处于易受攻击的状态。检查后会在屏幕上弹出一个窗口显示你的电脑是否有被攻击的危险。
随着研究的深入,人们发现,这些潜在威胁所能造成的破坏也越来越恐怖,微软对此问题已经发布了安全警报以提醒大家注意。但我们点击微软的警报后,发现其并没有在第一时间发放出修复这一漏洞的安全补丁。微软在解决这一问题时在网站上设置了三个工作区,其中一个能提供在IE中禁止JavaScript的功能,也能够通过它设置浏览器在执行任何JavaScript时都提示你是否允许执行,这些手段或许可以暂时帮你渡过危险期。
图形漏洞
微软已修复了两个在显示Windows Metafile (WMF)格式和Enhanced Metafile(EMF) 格式图形时的漏洞。当在Windows下的程序间进行图像传输时,比如剪切、粘贴图像时极易遭受攻击。这一安全漏洞也会在Windows操作系统在屏幕上进行图像渲染和打印时产生危害。
通过发送内含了恶意指令的带毒WMF或EMF文件到你的Windows图形处理系统,攻击者可以轻易就让你的系统崩溃,然后自动运行恶意程序来取得对你系统的控制权限。一般来说,攻击者总要诱骗你点击一个带毒的图片文件或内置带毒图片的HTML格式的电子邮件。这些带毒文件也可以通过Microsoft Outlook或Outlook Express的电子邮件预览栏来感染你的系统。任何版本的Windows 2000和XP SP2都会遭受这一漏洞的攻击,最好的解决办法是马上下载并安装修复补丁。
Flash补丁
与此同时,Macromedia也在近期发布了Flash Player的漏洞升级补丁,以阻挡攻击者通过带毒的.swf格式的Flash文件来攻击你的PC。
RealPlayer的升级
RealNetworks也修复了Windows下的几个RealPlayer和RealOne Player的漏洞,以避免攻击者远程控制你的系统。
Nikon电池故障
除去上述这些漏洞引发的软件故障外,有些硬件在设计上的漏洞所导致的故障则能给用户带来更大的伤害,因为其甚至可能直接影响及威胁到用户的人身安全。
比如,近期Nikon紧急召回了700000多个D50、D70和D100数码相机上的电池返厂维修。这些在2004年五月到2005年11月售出的锂电池可能会短路、熔化,甚至烧伤用户。一些零售商单独卖出的电池亦有这种问题。大家可以拨打免费电话800-645-6678获取更多详情。
有道是:毒花最美,烈酒最香,越是有杀伤力的东西越是害人。多姿多彩的互联网上最诱惑人的往往是那些什么电影、写真之类的图片和视频链接。大家切忌轻易点击,在不明情况时,最好还是忍一忍,或许就可以避免点击后导致系统崩溃而对以后的工作和学习带来影响。当然本文的最终目的还是要大家即时打上补丁方能防患于未然。