您当前的位置 >> 首页     

IE的可能存在的后门 (MS,缺陷)

/ns/ld/win/data/20010128110106.htm

IE的可能存在的后门 (MS,缺陷)

--------------------------------------------------------------------------------


涉及程序:

Suse 6.1和6.3


描述

IE存在可能暗地执行任何代码的功能


详细

即使人们在IE安全设置中把"Download signed ActiveX" 的选项设置成为需要提示,IE仍然有特权在无须提示的情况下下载和执行程序。

相关的例子请参考:


http://www.angelfire.com/ab/juan123/iengine.html


这带来一个严重的安全与隐私问题。通过这样的后门,微软可能完全控制使用者的系统。




解决方案

在安全选项中将 "Download signed ActiveX" 设置为disable

更好的解决方案是修改注册表:

1、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX

Compatibility\



2、为Active Setup controls创建一个基于CLSID的新键

{6E449683-C509-11CF-AAFA-00AA00B6015C}


3、在新键下创建 REG_DWORD 类型的值:

Compatibility Flags 0x00000400


关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.