http://www.4shell.org 关注网络安全 Fri, 10 Feb 2012 03:53:40 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 http://www.4shell.org/archives/1481.html http://www.4shell.org/archives/1481.html#comments Wed, 20 Jan 2010 02:11:42 +0000 Chinadu http://www.4shell.org/archives/1481.html 谷歌，Adobe和其他大公司有针对性的攻击的消息上周已经被披露，最初安全人员们预计是采用恶意的PDF文件进行攻击，但在上周四，微软承认攻击是由一个Internet Explorer中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延，相应的恶意代码页面也已经出现，安全研究机构WebSense今日发出安全警告，以下是技术分析截图：

相关文章

• 2010年06月10日 -- 你还敢执行txt文件吗？Windows 0day
• 2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
• 2010年04月23日 -- Shopex V4.8.4 V4.8.5 0Day 通杀
• 2010年04月1日 -- PDF最新0day
• 2010年03月24日 -- Firefox 3.6 0day被补了
• 2010年03月10日 -- DedeCms v5.5 0day
• 2010年01月31日 -- 瑞星本地提权通杀利用代码
• 2009年09月22日 -- Gnuboard 0day&Exp
• 2009年09月22日 -- 新云4.0最新0day
• 2009年09月20日 -- phpcms2008 最新0day & Exp

]]> http://www.4shell.org/archives/1481.html/feed 0 http://www.4shell.org/archives/778.html http://www.4shell.org/archives/778.html#comments Sat, 16 May 2009 16:56:53 +0000 Chinadu http://202.172.32.240/~shellorg/archives/778.html regsvr32 Shdocvw.dll
regsvr32 Shell32.dll　（注意这个命令，先不用输）
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll

第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

方法二：COMCTL32.DLL文件产生的问题。
... ]]> 方法一：重新注册以下DLL文件。 开始--运行，依次输入以下命令
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll　（注意这个命令，先不用输）
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll

第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

方法二：COMCTL32.DLL文件产生的问题。
在升级IE或windows时这个文件可能被替换了，也许新版本的COMCTL32.DLL文件有BUG。
找一张windows安装光盘，搜索它，找到一个名为COMCTL32.DL_的文件，把它拷贝出来，用winrar或系统文件检查器(98/Me)提取　这个文件为COMCTL32.DLL文件，并覆盖现有文件。

方法三：用方法一重新注册regsvr32 Oleaut32.dll时出错或重新注册后也无效。
在windows光盘里提取Oleaut32.dll文件，在MDAC_IE5.CAB文件包里，也是用winrar或系统文件检查器(98/Me)提取并覆盖现有。

方法四：DCOM属性设置错误。 （只适用于2000和XP）
1。点击“开始”。
2。输入“Dcomcnfg”。
3。弹出的提示框选“是”。
4。点“默认安全机制”标签。
5。在“默认访问权限”栏点“编辑默认值”。
6。看看“名称”下面的栏里有没有“SYSTEM”和“Interactive”项，如果没有，则添加。
7。点击OK，点击OK。

方法五：下载这个工具也许有助于修复问题. （强烈推荐给IE打开窗口空白或透明者使用）这是个IE补丁，使用时按提示一直点‘是’就行了。
http://www.bibidu.com/fileview-588648.html

IE中的脚本错误
某个网页可能会无法正常显示或工作，您可能会收到一条类似于以下之一的错误消息：
该网页上的问题可能使其无法正常显示或功能不正常。以后，双击显示在状态栏中的警告图标，就可以显示上述消息。
如果您单击“显示详细信息”，则会显示类似于下面的错误详细信息：
Line:4
Char:1
Error:Object doesn’t support this property or method.
Code:0
URL:http://Webserver/page.htm
A Runtime Error has occured.
Do you wish to Debug?
Line:4
Error:Object doesn’t support this property or method.
下面的警告消息也可能出现在 Microsoft Internet Explorer“状态”栏中：
已完毕，但网页上有错误
出现此问题是因为该网页的 HTML 源代码不能使用客户端脚本（如 Microsoft JScript 或 Visual basic 脚本）正确工作。发生此问题可能是因为以下原因之一： • 网页的 HTML 源代码中有问题。
• 您的计算机或网络上阻止了活动脚本、ActiveX 控件或 Java 小程序。Internet Explorer 或另外一种程序（如防病毒程序或防火墙）可以配置为阻止活动脚本、ActiveX 控件或 Java 小程序
• 防病毒软件配置为扫描您的“临时 Internet 文件”或“已下载的程序文件”文件夹。
• 您计算机上的脚本引擎损坏或过时。
• 您计算机上的 Internet 相关文件夹损坏。
• 您的视频卡驱动程序已损坏或者已过时。
• 您计算机上的 DirectX 组件损坏或过时。
注意：服务器端脚本 -- 如 Active Server pages (ASp) 中的 Visual basic 脚本 -- 运行在 Web 服务器上。因服务器端脚本故障而发生的脚本错误不在 Internet Explorer 中生成错误消息，但也可能会创建一个不能正确显示或工作的网页。本文中的故障排除信息适用于服务器端脚本错误。如果您怀疑服务器端脚本有问题，请与 Web 服务器的管理员联系。

解决方案
使用本文中的故障排除方法时要按它们出现的顺序进行。在您完成一个故障排除部分后，请进行测试以确定是否仍发生此脚本错误。如果问题已解决，则不必继续下一部分。如果问题未解决，则继续执行下一部分。

从另一个用户帐户、另一个浏览器和另一台计算机测试网页
如果问题只在您查看一个或两个网页时发生，则从另一个用户帐户、另一个浏览器或另一台计算机查看这些网页，以确定问题是否依然存在。如果脚本错误依然存在，则可能是网页的编写有问题。请与网站管理员或内容开发者联系，告诉他们网页存在的问题。如果从另一个用户帐户使用网页时脚本错误未发生，则问题可能是您的用户配置文件的文件或设置造成的。如果在从另一个浏览器或另一台计算机使用网页时脚本错误未发生，则继续进行故障排除操作。

确认活动脚本、ActiveX 和 Java 未被阻止
确认您计算机上的 Internet Explorer 或另外一种程序（如防病毒程序或防火墙）未配置为阻止活动脚本、ActiveX 控件或 Java 小程序。在 Internet Explorer 的“高”安全级别，活动脚本、ActiveX 控件和 Java 小程序被关闭。默认情况下，Internet Explorer 6 和某些 Internet Explorer 5.x 版本针对受限站点区域使用“高”安全级别。默认情况下，Microsoft Windows Server 2003 针对受限站点区域和 Internet 区域使用“高”安全级别。如要为当前网页重置 Internet Explorer 安全设置，请按照下列步骤操作：1. 启动 Internet Explorer。
2. 在“工具”菜单上，单击“Internet 选项”。
3. 在“Internet 选项”对话框中，单击“安全”。
4. 单击“默认级别”。
5. 单击“确定”。
请参见您使用的防病毒程序或防火墙的文档资料，以确定如何打开脚本、ActiveX 和 Java 小程序。

确认您的防病毒程序未设置为扫描“临时 Internet 文件”或“已下载的程序文件”文件夹
请参见您使用的防病毒程序的文档资料，以确定如何防止该程序扫描“临时 Internet 文件”或“已下载的程序文件”文件夹。

删除所有临时的 Internet 相关文件
从您的计算机中删除所有临时的 Internet 相关文件。为此，请按照下列步骤操作：1. 启动 Internet Explorer。
2. 在“工具”菜单上，单击“Internet 选项”。
3. 单击“常规”选项卡。
4. 在“Internet 临时文件”下，单击“设置”。
5. 单击“删除文件”。
6. 单击“确定”。
7. 单击“删除 Cookies”。
8. 单击“确定”。
9. 在“历史记录”下，单击“清除历史记录”，然后单击“是”。
10. 单击“确定”。

网页编码选择不正确导致IE显示空白

偶的系统是xp sp2，今天用IE访问一网站，结果显示为一空白。
用查看源文件能够看到该网站的内容。后来GOOGLE找到原因：在编码里选取“gb2312”即可。原来网页制作的不正规，浏览器误认为是utf-8格式。以后有人碰到这种情况就这样去做一下。


QUOTE:
UTF-8网页空白，在网页中加上metadata标识后，还需要手动调整编码為 utf-8 才能正常显示如果使用的是Mozilla、Mozilla Firefox、Sarafi等其他目前流行的浏览器，通常就不会有这样的问题。在网页的meta中指定用UTF-8： 在之前，把"Content-Type"放在最前面，便可以解決这样的问题了。原因： IE 解析网页编码时是 HTML 內的标识优先的，然后是 HTTP header ；而mozilla 系列的浏览器刚刚好相反。一般情况在，很多人是把排在最前面，并且在title中就出现了 UTF-8中文，这样， IE在解析时，就先遇到UTF-8，不往下解析了，因此必须把如果把meta放在UTF-8出现之前，这样IE才能判断这个网页是以UTF-8编码的。总之： 无论是 PHP、JSP、AS
P 或其他动态网页的脚本语言，如果需要作编码设定，最好放在最前面。

相关文章

• 2010年01月20日 -- IE 极光0day攻击代码已经全面泄露 WebSense发出安全警告
• 2008年12月3日 -- 解决IE不能正常显示验证码

]]> http://www.4shell.org/archives/778.html/feed 1 http://www.4shell.org/archives/686.html http://www.4shell.org/archives/686.html#comments Wed, 03 Dec 2008 14:37:18 +0000 Chinadu http://202.172.32.240/~shellorg/archives/686.html 1、开始->运行，在运行输入框中输入 “regsvr32 c:\windows\system32\pngfilt.dll” ，目的是重新注册下这个DLL组件
2、打开注册表，到这个路径“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Accepted Documents”，在右边右键“新建”->“字符串值” 紧接着最大的数字命名，我这里是3，故命名为4，并赋值为“image/png”。
... ]]> 今天装了个Adobe Dreamweaver CS4，结果IE不能正常显示验证码了，解决办法如下：
1、开始->运行，在运行输入框中输入 “regsvr32 c:\windows\system32\pngfilt.dll” ，目的是重新注册下这个DLL组件
2、打开注册表，到这个路径“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Accepted Documents”，在右边右键“新建”->“字符串值” 紧接着最大的数字命名，我这里是3，故命名为4，并赋值为“image/png”。
3、重启IE。
OK了。。。

相关文章

• 2010年01月20日 -- IE 极光0day攻击代码已经全面泄露 WebSense发出安全警告
• 2009年05月17日 -- 关于ie打开网页显示空白页面的问题

]]> http://www.4shell.org/archives/686.html/feed 0