tag:blogger.com,1999:blog-5847292892673242979.post7274319182128059701..comments2023-09-12T18:19:29.685+08:00Comments on Lawliet's blog: IE7 XML漏洞爆發Lawliethttp://www.blogger.com/profile/10973650840951262053noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-5847292892673242979.post-76242907311047939582008-12-12T19:25:00.000+08:002008-12-12T19:25:00.000+08:00@Lawliet正所謂現在是「知識經濟」的時代。現在惡意軟體經濟鏈其實上中下游都發展得不錯。只要下游...@Lawliet<BR/><BR/>正所謂現在是「知識經濟」的時代。現在惡意軟體經濟鏈其實上中下游都發展得不錯。只要下游有人有辦法靠著入侵你的電腦賺錢,中上游寫CODE、鑽漏洞者自然前仆後繼。<BR/><BR/>MS其實就一副對已經賣出去的舊軟體愛理不理的態度……可以的話,它大概很想一次PATCH收一次錢……<BR/><BR/>只是這麼高階的問題,要是最後安裝的還是網路遊戲盜號程式,那還真是有點大材小用……S. Peterhttps://www.blogger.com/profile/10877323620831119384noreply@blogger.comtag:blogger.com,1999:blog-5847292892673242979.post-37821516367074065342008-12-12T01:34:00.000+08:002008-12-12T01:34:00.000+08:00@S. Peter我沒有試過ThreatFire再遇到這種情況的時候會出現什麼提示,也許我下一篇就會...@S. Peter<BR/><BR/>我沒有試過ThreatFire再遇到這種情況的時候會出現什麼提示,也許我下一篇就會試一下看看<BR/><BR/>這個漏洞是存在於IE7引擎解析XML的缺陷<BR/>所以凡是使用IE7引擎來瀏覽網頁的其它Shell外殼軟體(如Maxthon/Avent),都會有這個問題<BR/><BR/>要讓大家不要用IE這不太可能,改Hosts跟裝那些保護軟體其實只是消極的做法!<BR/><BR/>MS對於這種漏洞的態度才是最大的問題<BR/>他們對於他們認定不會造成危害的漏洞<BR/>可能不會修補或者沒那麼快修補,有時候甚至不會修補(本XML漏洞就是最佳例子)<BR/><BR/>這個漏洞其實存在快半年了,網路上一直有人在改code跟賣code,一直到有個人花了錢跟網路上所有賣code的人都買了一份<BR/>回家寫了個生成器之後,隔天就大爆發了<BR/><BR/>我想MS應該很驚訝有人可以成功利用這個漏洞吧..Lawliethttps://www.blogger.com/profile/10973650840951262053noreply@blogger.comtag:blogger.com,1999:blog-5847292892673242979.post-61117349132557714922008-12-12T00:17:00.000+08:002008-12-12T00:17:00.000+08:00檢查了一下,雖然完全沒印象,但我居然已經勾選了。不知道是預設值,還是優化軟件優化時幫我啟動的。提到有...檢查了一下,雖然完全沒印象,但我居然已經勾選了。<BR/><BR/>不知道是預設值,還是優化軟件優化時幫我啟動的。<BR/><BR/>提到有溢位保護的HIPS軟體,CFP3.5還是少了個溢位保護就讓人覺得缺了一角。另外,我有個疑問:在遭遇此種溢位漏洞攻擊時,HIPS攔截下來的程式應該會是IE7吧?如果是的話,這時ThreatFire只能選「terminate」,不能「terminate & quarantine」,否則之後IE7就動不了了……<BR/><BR/>我想,想要避免此種漏洞攻擊,別用IE7應該也是一個好方法……只是國內很多人喜歡用IE內核的其他瀏覽器,不知道友沒有同樣會受威脅的認知。S. Peterhttps://www.blogger.com/profile/10877323620831119384noreply@blogger.comtag:blogger.com,1999:blog-5847292892673242979.post-65098064391041643212008-12-11T21:33:00.000+08:002008-12-11T21:33:00.000+08:00@Keith Lin關閉它要從主機板BIOS裡把NX/ND功能關閉如果CPU不支援,那是不會有這個選...@Keith Lin<BR/><BR/>關閉它要從主機板BIOS裡把NX/ND功能關閉<BR/>如果CPU不支援,那是不會有這個選項的Lawliethttps://www.blogger.com/profile/10973650840951262053noreply@blogger.comtag:blogger.com,1999:blog-5847292892673242979.post-24209144105411081912008-12-11T21:17:00.000+08:002008-12-11T21:17:00.000+08:00你確定是這樣開啟DEP 嗎?那麼預設就是開啟的了而且如果這樣是開啟DEP 那怎樣關掉呢?你確定是這樣開啟DEP 嗎?<BR/>那麼預設就是開啟的了<BR/>而且如果這樣是開啟DEP <BR/>那怎樣關掉呢?Keith Linhttps://www.blogger.com/profile/11524961097962171494noreply@blogger.com