当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 教你解决微软ActiveX安全隐患

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 教你解决微软ActiveX安全隐患


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 78 ::
收藏到网摘: n/a

  近日微软确认了IE6和IE7中的一个于ActiveX相关的严重漏洞,尽管目前还没有收到Vista和Windows 7也有感染的案例,但这并不代表Vista和WIndows 7就是100%安全的了。微软昨天也提供了暂时的解决方案,禁用ActiveX,这是最保险的方法,但是势必会影响一些插件的使用,而等待微软开发出补丁也还需要些时日。因此,还是自己动手,丰衣足食吧。自己动动手也是好的。  

  1. 打开Security Advisory 972890,滚动页面到底部的General Information,点击Suggested Actions,展开Workarounds,现在应该可以看到Class Identifier了。  

  2. WIN+R运行regedit打开注册表编辑器

  3. 在左边的面板中找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility”  

  4. 右键此分支 - Find(查找),查找什么呢,查找Class Identifier中提供的内容  

  5. 如果找到了跟Class Identifier中相同的键值,千万不要删除,因为删除了也没用  

  6. 此时应当在找到的分支对应的右侧面板中找到Compatibility Flags键值,若没有此键值,则右键空白处 - New(新建) - Binary Value(二进制值) - 重命名为Compatibility Flags。 

  7. 右键Compatibility Flags键值 - Modify(修改) - 在Edit DWORD Value(编辑DWORD值)窗口中,在Value data下,输入400,选择Base设置为Hexadecimal,点击确定。  

  8. 如果在第“5” 步操作中查找到的分支不止一个,重复上述操作。