男人喜欢女人的两个字和害怕女人的三个字 >>
<< JavaEE 5技术特性
SP2为什么会禁用Xbm图形格式与解禁方法

Author Zhou Renjian Create@ 2005-08-17 09:06
whizz Note icon
SP2为什么会禁用Xbm图形格式

  那么,象这样一个被广泛采用的生成验证代码的技术,为什么微软在XP的SP2升级包中又要禁止掉它呢??这就需要从Xbm的漏洞谈起了。

  Microsoft Internet EXPlorer和Outlook EXPress在处理WEB页,HTML邮件,EMAIL附件中畸形Xbm图象文件会导致崩溃,问题存在于对Xbm文件中的内容缺少检查,MSIE按照图 象规定的长度和宽度分配内存,攻击者可以提高超大的长度和宽度数值导致系统消耗内存或者访问冲突。

  换句话说,如果构造一个长宽的尺寸特别大的Xbm文件,很容易导致Windows的内存耗尽,导致程序无响应或者死机。本身来说,这不算一个特 别严重的漏洞,因为根据安全公告,无法造成溢出,不会存在太大的权限漏洞。但是由于XP的SP2强调安全性,因此将Xbm功能禁用了。从这点上可以看出, SP2对于安全的确比较重视,将有漏洞的功能基本上都补上或禁用了,作为网络管理员,我对微软的做法表示支持,因为操作系统默认设置的不安全,常常是造成 非专业用户被攻击的首要因素。

  解禁方法:

  由此看出,以后我们访问某些采用生成Xbm作为验证代码的站点的时候,就相当不方便了,如果有必要,可以通过简单的操作注册表恢复我们需要的功能。

  打开注册表,然后进到键值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet EXPlorer\Security]
将blockXbm的值改为00000000(dword,双字节),没有的话新建立一个就可以了。

  之后重新启动机器,则Xbm格式的图片就可以看到了。

本记录所在类别:
本记录相关记录: