找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 953|回复: 1

基础知识:浏览过一些网站,为什么IE被修改了?

[复制链接]
huazy123 该用户已被删除
发表于 2004-2-4 00:00:00 | 显示全部楼层 |阅读模式
网络安全问题一向被人们所看重,随着网络的不断发展,众多的攻击手法层出不穷,现在就连普通的浏览网页也存在着不安全的因素。多人可能不能理解,浏览网页有什么不安全的?实际上浏览网页时存在的安全隐患并不小,轻则使系统混乱,重则暴露自己的隐私,甚至使硬盘上的数据遭到破坏。

  大家都知道,网页实际上是由若干句超文本语句构成的,这些语句一般不会构成安全“威胁”,但java脚本语言可以完成一些较简单的程序,另外在网页上还可以插入Java等功能强大的语言来进行编程。人们可以使用这些语言来进行编程使网页能完成一些工作,当然一些居心不良的人也会使用它们来搞破坏。

  利用网页对浏览用户进行攻击一般有一下的几种手法:

  1、只要稍微懂一点java语言的人,都可以很轻松地编写一个死循环程序,让电脑不断地打开浏览器窗口,占用大部分的系统资源,使电脑反应缓慢甚至死机。这种攻击一旦出现,新浏览器窗口就会一个接一个地出现,让人来不及去关掉一个个的窗口。但我们可以使用一些系统任务管理软件WinTasks2000来解决,在WinTasks2000中只会出现一个浏览器任务,只需关掉它即可。

  2、ActiveX控件在网页中的应用也比较广泛,通过对ActiveX的调用,或者是利用系统漏洞,就可以对硬盘上的文件进行访问,其中包括对文件的读取与改写,这样就有可能暴露用户的隐私,另外利用这一点对硬盘进行格式化已经不是新闻了。通过这些代码,可以调用硬盘上的“format.com”或“deltree.exe”等文件来对硬盘进行格式化或删除文件,并且这一切都是比较隐蔽的。当你浏览某个网站时,它提示你“系统即将进行网络优化,是?否?”,当你点击“是”后,你的恶梦就开始了,可能数分钟后,你硬盘上的一些数据就烟消云散了。所以大家在上网时对于一些选择性的提示一定要留意,另外可以将“format.exe”和“deltree.exe”等有可能对文件数据造成破坏的程序改名,这样除了可以防止网页上的恶意代码对用户造成损坏,同样也可以避免一些宏病毒发作时造成的破坏。

  3、最近网上“流行”一种修改IE浏览器标题栏的做法,这同样也是利用ActiveX代码来完成的。这种“攻击”所造成的破坏并不大,但将IE的标题栏改来改去总让人感觉上不太舒服。

  4、同样是利用ActiveX,还有一种更加高级的手法就是修改注册表。虽然上面介绍的那种修改IE标题栏的方法也是通过修改注册表完成的,但有些网页对注册表是大改特改,可以让你的Windows变个模样。我曾在网上看到过一个网页链接,据说是进入这个网页就能让你的Windows竖着进而横着出,可见对注册表的修改程度不一般。在网页代码所引起的安全隐患中,有许多都是通过ActiveX来完成的,因此,我们可以关闭ActiveX来避免受到这些骚扰。在IE的“安全设置”中,关于ActiveX的设置选项中有“禁用”、“启用”、“提示”这几种,也许你想设置为“提示”可以有选择地限制ActiveX的运行,但ActiveX在设置为“提示”的状态下仍有可能直接运行,这就和设置成“启用”没两样。所以大家还是设置为“禁用”的好,虽然这会使一些正常的ActiveX控件无法正常运行,但毕竟现在网上的黑手太多,恶意的ActiveX比善意的多。

  以上就是浏览网页时所常见的几种攻击方法。除了关闭相应的设置项目外,大家在上网浏览时也要控制自己的好奇心,不要一看见巧语妙言就往里钻,钻进陷阱里可别叫我救你。

[此贴子已经被作者于2004-2-4 17:04:51编辑过]
回复

使用道具 举报

发表于 2004-2-4 00:00:00 | 显示全部楼层
中了招可以装一个"IE小子",修复问题.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-23 06:18 , Processed in 0.165469 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表