黑客利用RM在IE上强行打开本地文件
星期三,安全公司Secunia披露,在Real Player和IE中新发现了一个安全漏洞,黑客可以借用RealMedia (.rm)文件在安装有RealPlayer的浏览器上打开本地文件。
这个漏洞存在于版本号为10.5 (build 6.0.12.1056)的RealPlayer,它含有Plus和Basic版本,适用于Windows, Mac OS X, Linux, Unix, Palm OS以及Symbian OS上。然而,过往版本也不排除受其感染的可能性。 Secunia指出,恶意用户可以通过特殊的RealMedia文件,创建一个能够加载本地机器HTML文档的网站。如果用户使用伴有RealPlayer的IE,黑客还能强行令到本地文件自动打开。
Secunia建议广大RealPlayer用户避免打开来自不信任网站的RealMedia (.rm)文件,以及屏蔽浏览器自动打开这些文件的功能。
相关推荐
-
黑客利用RM在IE上强行打开本地文件
星期三,安全公司Secunia披露,在Real Player和IE中新发现了一个安全漏洞,黑客可以借用RealMedia (.rm)文件在安装有RealPlayer的浏览器上打开本地文件. 这个漏洞存在于版本号为10.5 (build 6.0.12.1056)的RealPlayer,它含有Plus和Basic版本,适用于Windows, Mac OS X, Linux, Unix, Palm OS以及Symbian OS上.然而,过往版本也不排除受其感染的可能性. Secunia指出,恶意用户可
-
ruby使用restclient上传服务器本地文件示例
使用RestClient上传服务器本地文件 复制代码 代码如下: url = 'http://xx' #post到urlfield_hash = {key: key, token: token} #post数据request = RestClient.post url, field_hash.merge(file: File.new(File.join('public', "#{params[:logo]}"), 'rb')) #上传文件 reponse = request.to_
-
flash 打开本地文件代码
import flash.net.FileReference; var allTypes:Array = new Array(); var imageTypes:Object = new Object(); imageTypes.description = "Images (*.jpg, *.jpeg, *.gif, *.png)"; imageTypes.extension = "*.jpg; *.jpeg; *.gif; *.png"; allTypes.pus
-
spring boot2.0图片上传至本地或服务器并配置虚拟路径的方法
最近写了关于图片上传至本地文件夹或服务器,上传路径到数据库,并在上传时预览图片.使用到的工具如下: 框架:spring boot 2.0 前端模板:thymeleaf 图片预览:js 首先,上传以及预览,js以及<input type="file">,以及预览图片的JS function Img(obj){ var imgFile = obj.files[0]; console.log(imgFile); var img = new Image(); var fr = ne
-
git 将本地文件(夹)上传到gitee指定分支的处理方法
gitee的指定分支 想上传的本地文件夹为C#learning 下面为使用git将这个C#learning上传到项目的example的方法 1.在forup这个文件夹的空白处:鼠标右键 然后选择 Git Bash Here 2.本地仓库初始化,会在此处生成.vs隐藏文件夹 git init 3.其中http://xxxxx.git指gitee处的http(注意结尾有.git) git remote add origin http://xxxxx.git 4.远程仓库与本地仓库同步 其中examp
-
如何利用Java在图片上添加文字水印效果
目录 前言 [1]获取原图片对象 (1.1)读取本地图片 (1.2)读取网络图片 [2]创建画笔 [3]添加文字水印 [4]获取处理图片 [5]源代码 总结 前言 今天分享一个:通过Java代码,给图片添加文字. 比如下面这个图片,我们在左下角就添加了一个文字版的水印,那么这是如何实现的呢 ? [1]获取原图片对象 首先,第一步,肯定是要让我们的程序,拿到需要处理的图片. 我们程序获取图片的方式,通常有两种,一种是通过下载到本地,从本地读取:另外一种就是通过网络地址进行获取. (1.1)读取本地
-
如何利用python在剪贴板上读取/写入数据
目录 读取剪贴板上的数据 将数据写入剪贴板 补充:python 剪切板写入文件,产生随机数写入剪切板 总结 读取剪贴板上的数据 先给大家介绍pandas.read_clipboard,从剪贴板读取文本并传递到Read_csv. pandas.read_clipboard(sep='\\s+', **kwargs) 其中参数sep是字段定界符,默认为’\s+’,也就是说将tab和多个空格都当成一样的分隔符. 接下来执行操作,打开表格→选中数据Ctrl+C复制→再执行以下代码 import pand
-
如何在Web页面上直接打开、编辑、创建Office文档
如何在Web页面上直接打开.编辑.创建Office文档 有朋友询问如何在Web页面上做到像SharePoint中的效果一样,能直接激活客户端的Word来打开.doc文件,而不是类似直接点击.doc文档链接时Word在IE中被打开那样.想想这个问题应该很多人都会感兴趣,所以干脆写一篇blog来大致描述一下方法. 在安装Office2003以后,有一个ActiveX控件被安装到了系统中,这个控件位于"Program Files\Microsoft Office\OFFICE11\owssupp.d
-
Android webview打开本地图片上传实现代码
Webview打开本地图片选择器十分之麻烦,其在安卓系统3x 4x 5x上的行为都不同,处理也不同,所以之前差点崩溃.经过测试和完善,最终其在各个版本上都能完美工作. 直接上代码 package com.testandroid.webview; import android.content.Intent; import android.net.Uri; import android.os.Bundle; import android.support.v7.app.AlertDialog; imp
-
Java利用MultipartFile实现上传多份文件的代码
配置文件 <!-- 文件上传 --> <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"> <property name="defaultEncoding" value="utf-8"></property> <prop
随机推荐
- Python算法输出1-9数组形成的结果为100的所有运算式
- jsp获取客户端IP地址的方法
- 详解iOS应用开发中的ARC内存管理方式
- php is_numberic函数造成的SQL注入漏洞
- JQuery实现简单的服务器轮询效果实例
- php银联网页支付实现方法
- php ignore_user_abort与register_shutdown_function 使用方法
- Python3实现连接SQLite数据库的方法
- Python从MP3文件获取id3的方法
- ASP 递归调用 已知节点查找根节点的函数
- PHP浮点数精度问题汇总
- canvas绘制环形进度条
- Linux下Web网站压力测试工具Webbench使用教程
- centos下fail2ban安装与配置详解
- 简单分析Python中用fork()函数生成的子进程
- 用Eclipse生成JPA元模型的方法
- Android自定义View实现圆形切图效果
- 详解Python中where()函数的用法
- Go系列教程之反射的用法
- 微信小程序滑动选择器的实现代码