IE浏览器防黑秘技(一).doc

IE浏览器防黑秘技(一)
挖出本地安全配置选项
随着信息网络应用的发展,IE浏览器的更多功能不断开发和应用,更多功能应用的同时,也为黑客和网络病毒带来更多的入侵和传播途径,请看到本文的朋友按以下方法设置计算机和浏览器,并传阅本方法。网络的计算机。
针对IE的恶意修改、攻击方法非常多,尤其在企业内部网络中工作的计算机需要打开很多网络应用功能,比如网页浏览时的脚本下载功能,但是当这个功能打开后,我们的计算机在浏览其他含有类似脚本的网页时,就会自动下网页中的脚本,这样的网页如果带有病毒或恶意的代码,会给计算机带来巨大的损害,比如修改主页,弹出窗口,盗窃密码,或格式化硬盘等。如何能在保护计算机的同时正常工作呢?本文中介绍的反黑技巧(一):挖出IE本地安全配置选项,一定会对你有所帮助。
在IE中可以通过点击“工具→选项→安全”来设定电脑安全等级,之后会出现。从图中可以看出,、、受信任的站点、受限制的站点。不过,惯于隐藏其部分功能的微软(真不知微软是怎么想的,老和我们玩“捉迷藏”游戏),在这里又留了一手:其实这里还有一个隐藏的选项——就是“我的电脑”的安全性设定,如果你想看到它,可以通过修改注册表的方法来达到目的。
下面是具体的方法:打开
“开始”菜单中的“运行”,
在弹出的“运行”,
打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Settings\Zones\0,在右边窗口中找到DWORD值“Flags”,
默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,
关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→选项→安全”标签,你就会看到多了一个“我的电脑”,在这里你可以对IE的本地安全进行配置。
这个小技巧有什么用呢?把下面的代码保存为一个html文件,然后运行试试就知道了:
运行上面的html文件,会打开你的计算机中c:/winnt/!而且IE没有任何提示!即使在IE的安全设置中禁用ActiveX控件上述代码也能工作!?如果是在你浏览的网页中含有类似上面的代码又会怎么样?真危险啊!
之所以会这样是由于IE存在两个可怕的漏洞:可本地执行任意命令,IE的ActiveX安全设置可被绕过。在上述代码中我们给IE指定了一个系统中并不存在的控件号("clsid:88888888-8888-8888-8888-888888888888),IE会试图从codebase指定的地址去下载并安装改控件。根据codebase于是IE找到了c:/winnt/system32/,接着IE开始
“下载”并安装该程序。,这样就等于是在运行该文件,!
那么为什么IE在“下载安装控件”过程中不提示用户,也不应用IE安全设置中的限定进行检测呢