The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

新片:Microsoft Video ActiveX Control 零時差攻擊上映中…

微軟在 2009/7/6 公布一個 Microsoft Video ActiveX Control 弱點,目前只要是 Windows XP 與 Windows Server 2003 都在受害範圍內,只要利用支援 ActiveX 的瀏覽器 ( 例如: Internet Explorer ) 連到受駭的網站,就有可能被立即以當下使用者的執行權限執行任意程式,其中包括: 安裝木馬軟體、刪除檔案、建立帳號、變更檔案屬性或權限、…任何你能做的事情,駭客都能做!

... 繼續閱讀 ...

啟動 Internet Explorer 的幾個好用的指令列參數 (IE7,IE8)

最近看黑大有分享幾個有趣的 IE8 啟動參數,個人覺得非常實用,也非常好奇,因為之前沒有注意過可以這樣用,而且 iexplore.exe 也沒辦法使用 iexplore.exe /? 查詢有哪些 switches 可用,所以就上網查了所有跟 IE 啟動有關的參數,分享於今天這篇文章。

... 繼續閱讀 ...

警告:IE 7 零時差攻擊(Zero Day Attack) 重大威脅警訊

昨天到客戶那邊開會,他們說最近都有人寄送惡意郵件到他們公司大部分人的信箱,只要郵件中的連結點下去電腦就會被值入木馬,而且他們所有 Windows Update 都做了,我才覺得可能 IE7 有零時差攻擊(Zero day attack)。

... 繼續閱讀 ...

如何手動新增 IE7 的搜尋提供者

我電腦的 IE7 不知從何時開始變的無法新增「搜尋提供者(Search Provider)」(如下圖示),導致我就只能使用內建的 Live Search 搜尋而已。

... 繼續閱讀 ...

修正 The Coolest DHTML Calendar 套件在 IE 7 的定位問題

我們在輸入日期欄位時,常常用 The Coolest DHTML Calendar 這個套件來增加輸入日期的易用度,但是自從 2005 年 3 月 7 日以後,就一直停在 v1.0 版沒有更新,導致一些錯誤都沒有修正,尤其是常見的定位問題,因為 IE 7 變的比較符合 W3C 的標準了,所以在 CSS Positioning 的部分跟 IE 6 不相容,也造成了 The Coolest DHTML Calendar 這個套件的 Popup Calendar 的部分定位常常會跑掉!

... 繼續閱讀 ...

改變 IE7 預設按下 Ctrl+Enter 鍵時的動作

預設 IE7 在網址列輸入 miniasp 然後按下 Ctrl+Enter 這個快速鍵時,會跳到 http://www.miniasp.com.tw,但我們可能比較常連結的事國外的網站 ( http://www.xxxxx.com ),如果要修改這個預設的設定,可以透過修改系統機碼(Registry)來修正連結的網址。

... 繼續閱讀 ...