• 是IE的bug还是Windows的bug?


    我一直在修改与维护公司的一个ActiveX产品,进行了一些图像处理,不厚道的是,我把图像文件的后缀名给弄错了,把本应该是jpg的文件当作bmp了 ,于是便产生了在IE7,IE8下,无法显示该图片的问题。这个问题先是在一个兄弟的项目那儿出现了,过来一些时候,另一个项目的兄弟也出现了这个问题,也弄我焦头烂额。

    图像是本是正确的,在用Windows自带的图像工具,也是可以看到图像的,我想那个工具,应该是依据文件头标识读取的文件,然后再进行分析与显示的。在没有用第三方软件前,也没有仔细看文件大小时,是不容易了解到,这仅仅就是因为文件名后缀写错的问题。

    Windows给我们带来了一种方便,也给我们带来了一种假象,Windows下的文件,是以文件名后缀来识别的,不像Linux下,是以文件实际表示的标识来识别的。很多木马或者其他一些不良程序,通过修改后缀为.txt来伪装.exe文件。这些东西,在Linux下,便很容易原型毕露,但是Windows系统设计的缘故,使得这个问题,成为一个很棘手的问题。

    我想,当初设计DOS或者Windows时,也许没有考虑到这方面的问题,等到需要考虑的时候,Windows已经遍地开花,已经很难再做出这方面的修改了。但是IE不是一个特别开放的平台,IE仅是用来进行网上冲浪用的,完全没有必要依据文件名后缀来作为文件的识别,这很容易成为漏洞被人利用。

    本来,应该去研究研究IE的这一部分东西,但想想还是算了,到了这一步,就留给那些exploiter。 

    是IE的bug么?不久的将来,如果有人利用了这一特性,便可以算作是了。 

  • 相关阅读:
    [洛谷P1155] 双栈排序
    [洛谷P4315] 月下”毛景“树
    [洛谷P2486] [SDOI2011]染色
    [HNOI2010] 弾飞绵羊
    mysql注入总结
    cisco交换机实现端口聚合
    python为运维人员打造一个监控脚本
    复习ACCESS注入
    利用sfc文件构建网络渗透
    FTP站点设置
  • 原文地址:https://www.cnblogs.com/ubunoon/p/1713001.html
Copyright © 2020-2023  润新知