黑客利用RM在IE上强行打开本地文件_网络冲浪

  星期三,安全公司Secunia披露,在Real Player和IE中新发现了一个安全漏洞,黑客可以借用RealMedia (.rm)文件在安装有RealPlayer的浏览器上打开本地文件。

  这个漏洞存在于版本号为10.5 (build 6.0.12.1056)的RealPlayer,它含有Plus和Basic版本,适用于Windows, Mac OS X, Linux, Unix, Palm OS以及Symbian OS上。然而,过往版本也不排除受其感染的可能性。 Secunia指出,恶意用户可以通过特殊的RealMedia文件,创建一个能够加载本地机器HTML文档的网站。如果用户使用伴有RealPlayer的IE,黑客还能强行令到本地文件自动打开。

  Secunia建议广大RealPlayer用户避免打开来自不信任网站的RealMedia (.rm)文件,以及屏蔽浏览器自动打开这些文件的功能。

时间: 2024-09-20 10:46:23

黑客利用RM在IE上强行打开本地文件_网络冲浪的相关文章

自动-怎么写一段程序将电脑上随机打开的文件复制到u盘里

问题描述 怎么写一段程序将电脑上随机打开的文件复制到u盘里 情况是这样的,我事先把u盘插到电脑上,然后运行这段程序,要实现的功能是:别人随便在我这里打开的文件我都可以默默的复制到我的u盘里面,其实只是想拷老师的ppt,但是老师不给拷.现在没思路,不知道该用哪种语言,而且这种语言必须能运行在学校的电脑中,那必须是exe的不知,这点可以确定.不知道怎么监听文件的写入,这段程序必须一直运行,直到复制到写入到该电脑的文件自动关闭,而且如果在复制文件的时候,没有复制好该文件,老师已经打开了该文件会停止传输

对话框-vfp中使用webbrowse控件打开本地文件,怎么拦截下载窗口?

问题描述 vfp中使用webbrowse控件打开本地文件,怎么拦截下载窗口? 一个小程序,需要把word格式的文件在控件中打开,我选用了webbrowse控件,但每次打开,总会出现"下载"对话框,请问各位高手,该怎么拦截?谢谢! 解决方案 监听WebBrowser.FileDownload 事件参考WebBrowser.FileDownload 事件.aspx) 解决方案二: 监听WebBrowser.FileDownload 事件 参考:https://msdn.microsoft.

ruby使用restclient上传服务器本地文件示例_ruby专题

使用RestClient上传服务器本地文件 复制代码 代码如下: url = 'http://xx' #post到urlfield_hash = {key: key, token: token}  #post数据request = RestClient.post url, field_hash.merge(file: File.new(File.join('public', "#{params[:logo]}"), 'rb'))  #上传文件 reponse = request.to_

剖析网站遭遇的三次入侵 分析黑客入侵方法_网络冲浪

随着教育信息化进程的推进,各类教育网站大量涌现.由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备.技术.专业人员不足的问题,网站自身存在漏洞,常常成为黑客攻击的目标,严重影响了正常业务的开展.这里,笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析,来分析黑客常用的入侵方法和手段. 第一次遭遇入侵 1. 入侵现象:2004年春节,网站的公告栏上突然出现"此论坛有漏洞,请管理员修复"的内容,并被粘贴了一张图片. 2. 处理问题的过程:首先想到的是以为存在某个Windo

黑客突破防火墙常用的几种技术_网络冲浪

一.防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理.防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙.但是他们的基本实现都是类似的. │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络.当打开主机网络转发功能时,两个网卡间的网络通讯能直接通过.当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制. 说到访问控制,这是防火墙的核心了:),防火墙主要通过一个

什么是ASP?如何打开ASP文件_应用技巧

ASP是基于WEB的一种编程技术,可以说是CGI的一种.它可以完成以往CGI程序的所有功能,如计数器.留言簿.公告板.聊天室等等.ASP可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容.而浏览者一点觉察不出来,就像为他专门制作的页面一样.使用各种各样的组件,ASP可以完成无比强大的功能.使用FileSystemObject,可以对服务器上的文件进行操作,浏览.复制.移动.删除等.有ADO(Active Database Object,动态数据库对象)的支持,ASP对数据库

Win7系统打开本地连接查看网络状态的方法

  1.在Windwos 7系统桌面上,右击鼠标,在弹出的菜单中选择"新建→快捷方式",在弹出的对话框中输入"explorer.exe ::"; 2.输入完毕后,单击"下一步"按钮,根据提示(可以给这个快捷方式取名,也可以按系统默认)完成操作即可; 3.单击"完成"按钮,系统即在桌面上生成一个"本地连接"的图标,当你需要查看相关网络状况时,双击即可运行. 很多用户觉得win7资源管理器右键菜单是"

在电脑上如何打开amr文件

  1.在电脑上安装迅雷影音(或其他支持amr的视频或音频播放器); 2.安装好后就可以看到amr文件图标上有迅雷影音的标志,这种直接双击就可以打开了; 3.如果图标是空白的,但是又有可以打开的软件; 4.右击文件,选择使用迅雷影音播放; 5.可以看一下迅雷影音设置是否关联amr,点击迅雷影音的主菜单,选择设置; 6.切换到关联,确认勾选其他音频文件--.amr,这样amr文件就关联了软件,直接双击即可打开.

教你如何打造黑客也读不懂的安全密码_网络冲浪

害人之心不可有,防人之心不可无!黑客盛行 的今天,提高自身的防范等级是第一要务.但不能只停留在口号上,必须采取严密的技术手段.以我们最为常用的各种密码 为例,如何既防明眼偷窥又防黑客软件暗查呢?本文就教你一绝招,使你的密码更安全!  为安全起见,计算机中密码的输入和保存都是以 "*"号来显示的.这样,他人无法查看到密码的内容.许多用 户以为这样就可以高枕无忧了,但事实是残酷的.这种密码的 保护方式只防君子,不防小人.一些别有用心的人通常会运用 远程监控屏幕的手段,并配合密码查看软件就可