世界之窗论坛's Archiver

MocV 发表于 2007-4-29 20:15

关于“安全浏览”的疑问和建议

[color=red][color=#333333][quote]原帖由 [i]Messiah[/i] 于 2007-4-27 12:54 发表 [/color][url=http://bbs.ioage.com/redirect.php?goto=findpost&pid=286193&ptid=32404][color=#333333][img]http://bbs.ioage.com/images/common/back.gif[/img][/color][/url]
[color=#333333]
安全浏览功能没有失效,为了避免对用户的干扰,新版本修改了安全提示的逻辑。
因为IE漏洞,仅可能导致网页将exe程序放到Temp目录中执行,其他的文件夹目前没有漏洞可以写入exe。所以我们将安全提示的逻辑修改了,仅当浏览器线程将要执行一个Temp目录中的exe程序是,安全提示才会出现。
(Temp目录,指的是IE临时文件目录、Windows临时文件目录,Windows目录等系统运行目录)
[/color][/color][color=red][color=#333333][/color][/color]
[color=red][color=#333333] [/quote][/color]
[/color]
[color=#ff0000][/color]
[color=black]这样说,目前的最新版本是只拦截 Temp目录里面的exe程序。[/color]
[color=#000000][/color]
[color=#000000]如果temp里面有一个exe 和一个cmd或bat文件。[/color]
[color=#000000]exe给拦截了。网页是不是可以通过cmd或bat文件来运行exe?[/color]
[color=#000000][/color]
[color=#000000]还有,病毒可以下载到其它文件夹。这样是不是就不拦截了?[/color]
[color=#000000][/color]
[color=#000000][/color]
[color=#000000][/color]
[color=#000000]今天晚上刚中毒。没有出现拦截对话框。[/color]
[color=#000000]病毒是在 Temp 文件夹里面的。不是 Temporary Internet Files。[/color]
[color=#000000][/color]
[color=#000000][/color]
[color=#000000][/color]
[color=#000000]建议拦截[color=red]所有文件夹[/color]的[color=red]所有可执行文件[/color]。[/color]
[color=#000000]或者可以自定义拦截所有还是一部分。[/color]

[color=#000000][/color]

[[i] 本帖最后由 MocV 于 2007-4-29 20:17 编辑 [/i]]

phoenix 发表于 2007-4-29 20:24

messiah说的这个拦截的过滤改进不完全

实际是temp目录,temporary internet files目录,windows目录及其子目录,不带路径的程序如: cmd.exe ....
这些都是提示的

楼主把你中招的页面发上来我们看看
理论上缓冲区漏洞可以做任何事,包括把文件放置到别的目录,但是目前已知的都不会

另外,我们可以加入一个选项,对于所有的都过滤,也许就是RC3

MocV 发表于 2007-4-29 20:28

打开网页过一会就卡住了。接着就死机。
网址也找不到了

seth 发表于 2007-4-29 21:00

[quote]原帖由 [i]phoenix[/i] 于 2007-4-29 20:24 发表 [url=http://bbs.ioage.com/redirect.php?goto=findpost&pid=288958&ptid=32643][img]http://bbs.ioage.com/images/common/back.gif[/img][/url]
另外,我们可以加入一个选项,对于所有的都过滤,也许就是RC3
[/quote]

太好了~
希望就是明天的RC3!!!

PS:网上的病毒都是有够多的
大前天,我朋友上网就中了一个新病毒,也是感染所有EXE文件(估计都是从熊猫烧香学来的),但是不会改变其图标(让你以为没有事呢),但是感染的exe文件运行不了,双击就是再次加载病毒~晕,最后只得删除所有非系统盘的exe文件并对系统还原~
感染的exe文件用各大杀软一查,当天暂时只有卡巴和小红伞能够识别出是感染文件(SAV,咖啡,kv,nod都无法识别病毒样本和感染文件),但是无法修复该感染文件(要修复估计得等上段时间——等杀软升级能够修复才行)

这次把我朋友搞郁闷了~
之后我马上建议他换上TW了(能拦截大部分可执行病毒木马呀)~原来他用的是马桶
呵呵

[[i] 本帖最后由 seth 于 2007-4-29 21:04 编辑 [/i]]

phoenix 发表于 2007-4-29 21:15

新的选项已经加入,请明天下载rc3后,要求对所有程序执行确认的朋友去高级选项-浏览设置中多打一个勾就好了

我也不想放宽这个限制,但考虑到有些用户那里可能会影响正常时候才这么修改的

靖哥哥 发表于 2007-4-29 22:46

回复 #5 phoenix 的帖子

明天一定下载新版本:D 谢谢老大了。

目不识丁 发表于 2007-4-30 00:19

期待正式版。:D :D :D

东暴 发表于 2007-4-30 00:25

很期待呀!!!:lol: :lol:

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.