扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:hackbase 来源:hackbase 2007年11月22日
关键字: 揭秘 Bug Windows Windows xp
Windows XP大家已经很熟悉了吗?其实不然,它既然有如此之庞大的身材,肯定还有不少Bug留存于世的,这不,聪明的用户又发现了它一个有趣的Bug。
首先我们声明此Bug并不会影响你的电脑安全,亦不会对电脑产生任何危害,清楚了吗?那开始吧。
现在我们在桌面上新建立一个叫做notepad的文件夹,然后打开你的Internet Explorer(IE6)6.0,在地址栏输入一个网址,然后按菜单上的“查看”-->“源文件”,哈!!看到了没有?你并没有打开这个页面的HTML源文件,而是打开了刚才建立在桌面上的notepad文件夹,而且会看到里面的文件。(只针对IE,对遨游等好象不行!)
打开的居然是文件夹
这是在Windows XP Home版上测得的结果,该机已经打了绝大部分官补丁,当然SP2补丁也早打了,足见微软并没有收到相类似的Bug报告,从而没有修复该漏洞。
你可能觉得这个Bug好象没有什么攻击力吧?也不尽然。其实操作系统在打开网页源代码前,会花费一点时间在桌面上搜寻notepad相关的应用,也就是如果有一个notepad.exe文件,它也会照执行不误,这是推论,事实是不是这样?我们试试:
将桌面上的notepad文件夹删掉,找一个exe文件拷贝到桌面上,接下来将它改名作notepad.exe。然后重复上面的查看源代码方法,这次跳出来的是什么?
笔者将一个安装文件改成了notepad.exe
知道危害了吧!如果有人用这个方法害你,可真是防不胜防的,虽然这不失为一个打开该文件夹的超便捷方式,可是基本上不会有人这样做的。现在这个问题还没有解决的补丁,不过笔者可以在这里教一个治标的方法。
1.如果你还是想用记事本打开网页源代码的话,可以将C:Windows otepad.exe这个文件拷贝到桌面,现在试试,用IE6已变成跟以前一样了。
2.如果你喜欢用别的编辑器的话,也可以将它们的应用程序改名放在桌面上,这样你就可以直接用这些编辑器打开网页源代码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者