国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
Win XP發(fā)現(xiàn)“可能擅自向外發(fā)送密碼”的危險(xiǎn) - Windows xp教程 - 電腦萬(wàn)事...
Windows XP發(fā)現(xiàn)在用戶不知情的情況下向外部服務(wù)器發(fā)送密碼的潛在危險(xiǎn)。該危險(xiǎn)是由網(wǎng)絡(luò)管理工具供應(yīng)商Security Friday發(fā)現(xiàn)后報(bào)告給與安全相關(guān)的郵件清單“NTBugtraq”的。其“具有向惡意用戶泄漏密碼的潛在危險(xiǎn)。”
  該公司發(fā)現(xiàn)這一危險(xiǎn)的關(guān)表示,該潛在危險(xiǎn)與安裝Office 2000/XP/2003的Windows XP電腦和將文件共享設(shè)為有效的Windows Server的IIS(Internet Infomation Services)有關(guān),當(dāng)用戶在Windows XP電腦連接HTTP后直接打開(kāi)在IIS上公開(kāi)的Word文件(擴(kuò)展名為Doc)時(shí),Windows XP電腦便試圖對(duì)該Windows Server進(jìn)行NTLM認(rèn)證。
  當(dāng)執(zhí)行NTLM認(rèn)證時(shí),客戶端便會(huì)向服務(wù)器發(fā)送經(jīng)過(guò)hush處理的密碼。關(guān)表示,“如果針對(duì)惡意用戶建立的服務(wù)器進(jìn)行NTLM認(rèn)證,那么只需幾分鐘便可破解hush處理過(guò)的密碼”。也就是說(shuō),只要用戶直接打開(kāi)惡意用戶公開(kāi)的Doc文件便會(huì)使用戶的密碼被盜。
  記者曾經(jīng)向日本微軟的安全反應(yīng)團(tuán)隊(duì)對(duì)該潛在危險(xiǎn)進(jìn)行咨詢,得到的答復(fù)是這是正常規(guī)格而不是軟件錯(cuò)誤。當(dāng)在安裝Office 2000/XP/2003的Windows電腦上用Internet Explorer打開(kāi)諸如“服務(wù)器為IIS" target=_blank>http://www.xxx.yyy/test/zzz.doc”鏈接時(shí)(Web服務(wù)器為IIS),可以用客戶端的Word直接打開(kāi)Doc文件。此時(shí)Word和Windows XP試圖在[我的電腦]中添加快捷鍵以保存Doc文件的服務(wù)器的信息。當(dāng)在Windows XP中連接文件服務(wù)器后,為了下次更快捷連接該服務(wù)器,將在[我的電腦]上生成快捷鍵。而在Word打開(kāi)IIS上的Doc文件時(shí),也會(huì)執(zhí)行同樣的動(dòng)作,此時(shí)試圖對(duì)服務(wù)器進(jìn)行NTLM認(rèn)證。
  日本微軟的安全反應(yīng)團(tuán)隊(duì)表示:“我們已經(jīng)確認(rèn)Windows XP和Word中存在上述規(guī)格。從安全角度來(lái)講,無(wú)論用戶出于什么目的,使用UNC(通用命名規(guī)則)連接外部網(wǎng)站都不是值得提倡的事情。目前沒(méi)有發(fā)布軟件補(bǔ)丁的計(jì)劃,但今后有可能根據(jù)情況做出改變。”
  日本微軟表示,只要按照微軟的支持技術(shù)信息242578中的“ [我的網(wǎng)絡(luò)]中不添加網(wǎng)絡(luò)共享快捷鍵的方法”對(duì)Windows XP進(jìn)行設(shè)置,便可使Windows XP的該規(guī)格無(wú)效。而關(guān)則表示,即使進(jìn)行上述設(shè)置也無(wú)法阻止發(fā)送密碼。事實(shí)上只要將操作系統(tǒng)的服務(wù)“Web客戶端服務(wù)”設(shè)為停止使用就無(wú)法發(fā)送密碼。
  關(guān)表示,在此之前Windows中曾多次發(fā)現(xiàn)類似“在用戶不知情的情況下發(fā)送密碼”的規(guī)格。例如,由于可能導(dǎo)致安全漏洞,微軟曾針對(duì)“Windows 2000的Telnet客戶端擅自發(fā)送密碼的規(guī)格”和“Windows 2000/Me的Web Extender客戶端擅自發(fā)送密碼的規(guī)格”發(fā)布補(bǔ)丁模塊。但對(duì)于此次發(fā)現(xiàn)的與Word相關(guān)的規(guī)格和當(dāng)瀏覽含有“<img src=file:////www.xxx.yyy/test>”圖片標(biāo)識(shí)的HTML文件時(shí)向服務(wù)器發(fā)送密碼的規(guī)格則沒(méi)有發(fā)布補(bǔ)丁。
文章來(lái)自:電腦萬(wàn)事通_www.mypchelp.cn, 詳文參考:http://www.mypchelp.cn/it/20091018/os_152740.shtml
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
教你進(jìn)入有密碼 Windows XP 系統(tǒng)的方法 - 電腦相關(guān)教學(xué) - D.C.資訊交流網(wǎng)...
解決無(wú)IISXP系統(tǒng)無(wú)IIS如何安裝IIS
win7 訪問(wèn)xp的共享, 賬號(hào)和密碼都正確,卻總是出現(xiàn)讓重輸入密碼的對(duì)話框
Windows XP配置IIS+ASP詳解
如果windows XP 忘記了開(kāi)機(jī)用戶密碼怎么辦
WINDOWS XP無(wú)法登陸
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服