|
|
QQ有很多的漏洞,其中有些还是非常致命的,这里就两个最为常见的漏洞说明。
, E- J' H1 p$ g, L 一、出现特大号的字体1 C |- R1 g/ T2 ?. N
我们知道,QQ最大字号为22号,但如果我们的一个好友给你发个180号的字,相信很多朋友都会目瞪口呆的。当然了,这种特大号的字体,不是随便就能发送的,它是通过代码实现的。) m! Y2 O/ K% R( \- F, t
防范:这种特大字体其实就是Win 9X/2000/XP下的riched20.dll文件中存在的一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,当字体大小数字串长度超过32字节时,就会引起缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。好友发来的特大字体只不过是用来玩玩的,倒不会对系统造成影响,并且这种攻击要对方在对话框模式才管用,好好地在普通模式下就安全了。
. b3 k; n+ f2 h( \7 i 二、窥探会员收藏夹$ S \* R2 _5 i2 L1 |
在QQ上还有一串呢称为红色的家伙,据说都是些会员,做会员有个好处,就是不仅能用代理,还有网络收藏夹和网络备忘录等功能,会员的网络收藏夹和备忘录里面可都是些好东东,想想看,毕竟申请会员是要付费的嘛,不是特别重要,谁愿意把钱扔掉,所以会员的这二样功能记录的东东绝对是有价值的,这些东东看得到吗?笔者的回答是肯定的,瞅准了哪个会员在网吧用过一下机器,然后走掉了,机会不就来了嘛。寻找到QQ目录的FavorDoc和Notes文件,如果对方破解了你的这两个文件,就可以尽情饱览了。9 P! E- D6 A4 u
防范:腾讯的QQ会员会在安装目录里多出一个FavorDoc文件,在FavorDoc文件中记录的就是会员的网络收藏夹记录的网站,并且在Notes文件里记录会员的备忘录,本来这二样东东都是上传在腾讯提供的服务器中,怎么会出现在本地文件中呢?这可以算是会员功能的漏洞,不过要防范它也很容易。那就是暂时停用会员QQ的网络收藏夹和网络备忘录的功能,或者用其它的方式来记录这些东西,或者在多人使用的机器里,下网走人前删除自己的QQ号码,删除自己那个号的文件夹,并且在回收站里也清空掉。 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2010-3-20 14:33:16
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡