来源：网络　　作者：佚名

　　　　隐藏的危险
　　——Ｗｅｂ聊天须知

　　（深圳 Ameko）

　　相信大家在网上交流的方式中最常用、最直接的就是在Wed聊天室聊天了。与一些朋友轻松地讨论问题，开开玩笑，真是舒服！可是往往攻击者就是利用Web网上的漏洞从中作梗，妨碍大家的交流。（真是可气啊！）

　　现在还有许多的Web聊天室没有使用UBB编码，并使用cookie，当然这在一定程度上给了大家方便。但是攻击者就完全可以利用这个让你“下课”！这里列出这些聊天室的一些安全隐患，大家一定注意了：

　　攻击者可以发给你（或给聊天室所有人）一个足以让你死机的HTML语句。如一个死循环：呵呵，当你鼠标移动到“呵呵”上便中招。因为HTML语句是不会在聊天室显示出来的，所以你遭到攻击可能还不知道！防治的方法是在你的浏览器中预先关闭你的Java脚本解释。方法是：打开Windows的控制面板中的“Internet”（或者在浏览器窗口中点击“工具/Internet选项”），进入“Internet属性”面板后，点击“安全”，然后选择“自定义”设置。可以看见里面有一个选项叫“脚本/活动脚本”，单击检查框打上钩使其“禁用”，还有一个“Java”选项你也把它禁用了，然后确定。

　　随时清理计算机的cookie。大部分聊天室会把你聊天用的密码写入你的cookie里面，想想如果你不幸中了后门程序，被一个黑客的阴影笼罩着，他正好读你的cookie，你的聊天密码又正好与上网密码相同，呜呼……提醒你如果遇上这样的聊天室最好每次清理你的cookie（在Windows目录下的Internet Temp文件夹里），删掉一些文件名含有你密码的cookie！

　　不光如此，现在的黑客软件还很厉害，有些软件可以利用Web聊天室的登录页面直接破解你的密码，比如“流光2000”。很多密码安全意识淡薄的用户经常把密码设置成账号名，或者是自己的生日、电话号码，破解这些密码对于黑客来说是易如反掌。所以如果去没有密码保护的聊天室是比较危险的，在这里你就要设定一个好的密码。所谓“好的密码”就是不容易被破解的密码，不要只用简单的英文单词，一定要包含几个特殊字符，比如“#^&*”这些，这样才能增加破解难度。


　　堵住美萍安全卫士的安全漏洞

　　（美萍软件工作室）

　　这几期安全之路刊登了不少关于美萍电脑安全卫士软件安全隐患的介绍。作为美萍电脑安全卫士的作者，我首先对这些用户的建议和督促表示感谢，但同时也要对因为用户的使用问题造成的安全漏洞做一些解释。
　　
　　美萍电脑安全卫士软件版本升级很快，在新版本中会解决很多用户反映的安全问题，所以如果你发现使用的版本有安全漏洞，不妨先下载个新版本试一下。在安全卫士的设置中有许多安全选项，另外美萍安全卫士软件配套的还有一个IE安全插件。很多安全漏洞可以通过设置这些选项解决。
　　
　　1）利用文件打开窗口的安全隐患
　　
　　这是主要的破坏手段，其实解决方法很简单：进入卫士的系统设置，选择“管理”-“安全”把系统重要驱动器隐藏起来，这样就能完全杜绝这个隐患。
　　
　　2）利用IE的“Internet选项”的安全隐患
　　要解决这个问题请先安装美萍IE安全插件，相关软件和安装方法可参考美萍网站的介绍。使用这个安全插件后用户将不能打开“Internet选项”。
　　
　　3）利用IE的地址栏浏览硬盘信息的安全隐患
　　
　　首先在美萍设置中选中“管理”-“选项”-“禁止IE从地址栏访问硬盘资源”这个选项。这时用户已经不能在地址栏中输入如“c:”这样的路径访问了。然后进入“管理”-“限制”，在IE访问限制中加入C: ,D:等项目。经过这一番设置后IE的地址栏犹如加上了一把锁，再也不能访问任何硬盘资源了。（后一项设置需要IE安全插件支持）
　　
　　4）windows进入时按ctrl+alt+del结束美萍的进程
这是老版本的安全漏洞了，请用户下载v6.2以上版本都可以解决。安全卫士利用硬件驱动技术在windows启动前就首先屏蔽ctrl+alt+del，等系统都加载完毕后才恢复这三个键。

·上一篇文章：无
·下一篇文章：因特网安全面临的严峻形势

相关内容