微軟在 2009/7/6 公布一個 Microsoft Video ActiveX Control 弱點,目前只要是 Windows XP 與 Windows Server 2003 都在受害範圍內,只要利用支援 ActiveX 的瀏覽器 ( 例如: Internet Explorer ) 連到受駭的網站,就有可能被立即以當下使用者的執行權限執行任意程式,其中包括: 安裝木馬軟體、刪除檔案、建立帳號、變更檔案屬性或權限、…任何你能做的事情,駭客都能做!
... 繼續閱讀 ...
最近看黑大有分享幾個有趣的 IE8 啟動參數,個人覺得非常實用,也非常好奇,因為之前沒有注意過可以這樣用,而且 iexplore.exe 也沒辦法使用 iexplore.exe /? 查詢有哪些 switches 可用,所以就上網查了所有跟 IE 啟動有關的參數,分享於今天這篇文章。
... 繼續閱讀 ...
昨天到客戶那邊開會,他們說最近都有人寄送惡意郵件到他們公司大部分人的信箱,只要郵件中的連結點下去電腦就會被值入木馬,而且他們所有 Windows Update 都做了,我才覺得可能 IE7 有零時差攻擊(Zero day attack)。
... 繼續閱讀 ...
我電腦的 IE7 不知從何時開始變的無法新增「搜尋提供者(Search Provider)」(如下圖示),導致我就只能使用內建的 Live Search 搜尋而已。
... 繼續閱讀 ...
我們在輸入日期欄位時,常常用 The Coolest DHTML Calendar 這個套件來增加輸入日期的易用度,但是自從 2005 年 3 月 7 日以後,就一直停在 v1.0 版沒有更新,導致一些錯誤都沒有修正,尤其是常見的定位問題,因為 IE 7 變的比較符合 W3C 的標準了,所以在 CSS Positioning 的部分跟 IE 6 不相容,也造成了 The Coolest DHTML Calendar 這個套件的 Popup Calendar 的部分定位常常會跑掉!
... 繼續閱讀 ...
預設 IE7 在網址列輸入 miniasp 然後按下 Ctrl+Enter 這個快速鍵時,會跳到 http://www.miniasp.com.tw,但我們可能比較常連結的事國外的網站 ( http://www.xxxxx.com ),如果要修改這個預設的設定,可以透過修改系統機碼(Registry)來修正連結的網址。
... 繼續閱讀 ...