2008/12/14 1 Comments
最近,IE浏览器的最新 0day 漏洞风波大有愈演愈烈之势,黑客们已经开始频繁使用该漏洞。据相关报告显示,包括一家中国主板厂商网站在内的数千家合法网站已经被黑客偷偷上传恶意代码,如果普通网民使用各种版本的IE浏览器访问这些网站,那么这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的——就目前而言,这些黑客的主要目标是网民的游戏帐号。
到目前为止微软依然没有发布正式修复补丁,但是微软发布了一份安全通报,其中推荐用户暂时采取以下四种方法之一对该漏洞进行屏蔽,以确保发布正式补丁之前不会因为该漏洞而造成损失。
一、禁用 Row Position 功能法
打开注册表编辑器,将 HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} 键删除。
二、取消 DLL 注册法
在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\C
到目前为止微软依然没有发布正式修复补丁,但是微软发布了一份安全通报,其中推荐用户暂时采取以下四种方法之一对该漏洞进行屏蔽,以确保发布正式补丁之前不会因为该漏洞而造成损失。
一、禁用 Row Position 功能法
打开注册表编辑器,将 HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} 键删除。
二、取消 DLL 注册法
在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\C
2008/11/07 5 Comments
去年曾经小记了一下《为什么从Google改用Baidu》,虽然曾经长时间使用Google,但是最终Baidu却通过一些小细节让我改变了搜索引擎的使用习惯。不过,如今经过两个月的重新“磨合”,我已再次完全习惯了Google。
你问我为什么回归Google?其实依然很简单:
1.Google的域名输入变得比以前简单、多样化了,并且如今使用的浏览器可以将拖拽关键字直接使用Google进行搜索,这样一来搜索网页中的特定资料时比以前用IE更加方便了。
2.Google快照功能已经恢复,我很多时候比较喜欢用快照查看网页后然后再决定是否继续访问。
3.实在不想搜一点什么东西就得
你问我为什么回归Google?其实依然很简单:
1.Google的域名输入变得比以前简单、多样化了,并且如今使用的浏览器可以将拖拽关键字直接使用Google进行搜索,这样一来搜索网页中的特定资料时比以前用IE更加方便了。
2.Google快照功能已经恢复,我很多时候比较喜欢用快照查看网页后然后再决定是否继续访问。
3.实在不想搜一点什么东西就得
2008/10/24 2 Comments
微软本月22日发布一个高危漏洞补丁(知识库文章编号:KB958644),据称,该漏洞可能引发大面积远程攻击甚至完全控制,危害程度类似当年的“冲击波”,强烈建议各位立即进行修补,以免遭受攻击。
微软对该补丁的描述:现已确认存在一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。详细信息请参阅:《MS08-067: Server 服务中的漏洞可能允许远程代码执行》
如果你的机器暂时没有获取该补丁的自动更新,那么还可以手动下载该补丁安装,地址如下:
微软对该补丁的描述:现已确认存在一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。详细信息请参阅:《MS08-067: Server 服务中的漏洞可能允许远程代码执行》
如果你的机器暂时没有获取该补丁的自动更新,那么还可以手动下载该补丁安装,地址如下:
2008/10/20 3 Comments
为什么微软一个正版验证补丁也能炒成如此火热的新闻,似乎使用盗版比正版更有理。时不时还有砖家叫兽、一些所谓的受过高等教育的网民冒出来叫嚣:又是什么微软是盗版的受益者,又是什么应该要对微软征收暴利税,又是什么微软反盗版是犯罪,总之五花八门,什么都有。
10月20日,微软将在全球再次投放WGA(Windows Genuine Advantage)补丁,安装补丁后若系统被识别为盗版,则桌面背景每隔1小时会变黑一次,并出现“非正版授权”的提示。
而很多人在用“黑屏”这个说法,其实是不准确的,准确来说是桌面背景变成黑色,事实上这并不影响你的正常工作。
说实话,微软对盗版用户是非常宽容了,我无法理解用盗版反而在骂微软不厚道的人是怎么想的。
WGA补丁并不是第一次出现了,以往已经出现过两次,假设你的Windows设置的是自动下载以及安装更新,你在安装补丁后会被告知使用的是盗版。
和以往不同的,只是这次的WGA加多了一个元素:每小时“黑背景”一次
10月20日,微软将在全球再次投放WGA(Windows Genuine Advantage)补丁,安装补丁后若系统被识别为盗版,则桌面背景每隔1小时会变黑一次,并出现“非正版授权”的提示。
而很多人在用“黑屏”这个说法,其实是不准确的,准确来说是桌面背景变成黑色,事实上这并不影响你的正常工作。
说实话,微软对盗版用户是非常宽容了,我无法理解用盗版反而在骂微软不厚道的人是怎么想的。
WGA补丁并不是第一次出现了,以往已经出现过两次,假设你的Windows设置的是自动下载以及安装更新,你在安装补丁后会被告知使用的是盗版。
和以往不同的,只是这次的WGA加多了一个元素:每小时“黑背景”一次
2008/10/15 2 Comments
近两天网上反复报道微软即将在10月20日大规模投放新版WGA验证补丁(Windows Genuine Advantage),知识库编号为KB905474。
官方资料称该补丁将验证用户的Windows副本是否为正版,如果用户未能通过验证,将遇到一些提示,如登录时提示你可能是盗版受害者,登录后在系统托盘中提示系统未通过Windows正版验证,在桌面右下角永久使用悬浮图像提示你使用Windows为盗版(据称是前台显示,即你所有打开的窗口都将在右下角看到此悬浮图像通知),以及每六十分钟将桌面背景设为全黑等。
并且网上有传言说,该补丁将无视自动更新设置进行下载安装,但是我在比对官方的补丁说明后发现,其实该补丁跟以往的WGA补丁安装方法基本一样,如果想避免安装该补丁,可以将关闭自动更新,也可以设置为“有可用下载时通知我,但是不要自动下载或安装更新。”或“下载更新,但是由我来决定什么时候安装”,然后在下载时取消下载或者下载后选择“自定义安装(高级)”进行取消安装即可。office的补丁应该是类似的,就不详细说明了。
该WGA补丁说明文件见:Windows Genuine Advantage Notifications 应用程序说明
P.S.测试发现在一台使用算号器算号激活Windows XP的机器上手动安装该补丁后并未出现WGA图标和其它提示。
官方资料称该补丁将验证用户的Windows副本是否为正版,如果用户未能通过验证,将遇到一些提示,如登录时提示你可能是盗版受害者,登录后在系统托盘中提示系统未通过Windows正版验证,在桌面右下角永久使用悬浮图像提示你使用Windows为盗版(据称是前台显示,即你所有打开的窗口都将在右下角看到此悬浮图像通知),以及每六十分钟将桌面背景设为全黑等。
并且网上有传言说,该补丁将无视自动更新设置进行下载安装,但是我在比对官方的补丁说明后发现,其实该补丁跟以往的WGA补丁安装方法基本一样,如果想避免安装该补丁,可以将关闭自动更新,也可以设置为“有可用下载时通知我,但是不要自动下载或安装更新。”或“下载更新,但是由我来决定什么时候安装”,然后在下载时取消下载或者下载后选择“自定义安装(高级)”进行取消安装即可。office的补丁应该是类似的,就不详细说明了。
该WGA补丁说明文件见:Windows Genuine Advantage Notifications 应用程序说明
P.S.测试发现在一台使用算号器算号激活Windows XP的机器上手动安装该补丁后并未出现WGA图标和其它提示。
