返回列表 发帖

关于“安全浏览”的疑问和建议

原帖由 Messiah 于 2007-4-27 12:54 发表 http://bbs.ioage.com/images/common/back.gif

安全浏览功能没有失效,为了避免对用户的干扰,新版本修改了安全提示的逻辑。
因为IE漏洞,仅可能导致网页将exe程序放到Temp目录中执行,其他的文件夹目前没有漏洞可以写入exe。所以我们将安全提示的逻辑修改了,仅当浏览器线程将要执行一个Temp目录中的exe程序是,安全提示才会出现。
(Temp目录,指的是IE临时文件目录、Windows临时文件目录,Windows目录等系统运行目录)




这样说,目前的最新版本是只拦截 Temp目录里面的exe程序。

如果temp里面有一个exe 和一个cmd或bat文件。
exe给拦截了。网页是不是可以通过cmd或bat文件来运行exe?

还有,病毒可以下载到其它文件夹。这样是不是就不拦截了?



今天晚上刚中毒。没有出现拦截对话框。
病毒是在 Temp 文件夹里面的。不是 Temporary Internet Files。



建议拦截所有文件夹所有可执行文件
或者可以自定义拦截所有还是一部分。



[ 本帖最后由 MocV 于 2007-4-29 20:17 编辑 ]

messiah说的这个拦截的过滤改进不完全

实际是temp目录,temporary internet files目录,windows目录及其子目录,不带路径的程序如: cmd.exe ....
这些都是提示的

楼主把你中招的页面发上来我们看看
理论上缓冲区漏洞可以做任何事,包括把文件放置到别的目录,但是目前已知的都不会

另外,我们可以加入一个选项,对于所有的都过滤,也许就是RC3

TOP

打开网页过一会就卡住了。接着就死机。
网址也找不到了

TOP

原帖由 phoenix 于 2007-4-29 20:24 发表 http://bbs.ioage.com/images/common/back.gif
另外,我们可以加入一个选项,对于所有的都过滤,也许就是RC3


太好了~
希望就是明天的RC3!!!

PS:网上的病毒都是有够多的
大前天,我朋友上网就中了一个新病毒,也是感染所有EXE文件(估计都是从熊猫烧香学来的),但是不会改变其图标(让你以为没有事呢),但是感染的exe文件运行不了,双击就是再次加载病毒~晕,最后只得删除所有非系统盘的exe文件并对系统还原~
感染的exe文件用各大杀软一查,当天暂时只有卡巴和小红伞能够识别出是感染文件(SAV,咖啡,kv,nod都无法识别病毒样本和感染文件),但是无法修复该感染文件(要修复估计得等上段时间——等杀软升级能够修复才行)

这次把我朋友搞郁闷了~
之后我马上建议他换上TW了(能拦截大部分可执行病毒木马呀)~原来他用的是马桶
呵呵

[ 本帖最后由 seth 于 2007-4-29 21:04 编辑 ]

TOP

新的选项已经加入,请明天下载rc3后,要求对所有程序执行确认的朋友去高级选项-浏览设置中多打一个勾就好了

我也不想放宽这个限制,但考虑到有些用户那里可能会影响正常时候才这么修改的

TOP

回复 #5 phoenix 的帖子

明天一定下载新版本 谢谢老大了。
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

期待正式版。

TOP

很期待呀!!!

TOP

返回列表