[CB]输入法漏洞再现Windows 8
[多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权不得不佩服微软的工程师,IME提权的漏洞都能上溯到Win2000时代了吧
他们什么时候能吸取教训在登陆界面只提供最简的IME? 这也不能怪微软
虽然自带输入法也有这个问题 囧
但是装别的输入法你也要中招
输入法为什么要提供访问官方网站功能呢? 上次用还是初中了。。。 在没登录的时候 (限制态)
1. IE能运行是个傻逼行为
2. 快捷方式居然也能直接运行,更是傻逼中的傻逼行为
只从界面,而没有从根本上杜绝漏洞吧,现在有个能打开IE的输入法,之后那种能在输入框输入CMD命令的输入法呢? 最近一次用似乎还是xp没有sp的时候。。。 前几天用win8 pro装了qq纯净卸载后 自带拼音就一直切换不出来= = 好令人怀念的漏洞。。 厉害... 引用第1楼ov_efly于2012-11-20 14:41发表的:
这也不能怪微软
虽然自带输入法也有这个问题 囧
但是装别的输入法你也要中招
输入法为什么要提供访问官方网站功能呢?
images/back.gif
登陆状态的输入法就应该只提供CMD下拼音输入法的功能,顺手禁止任何第三方输入法
给IE擦屁股那得擦到猴年啊
这么多年了微软都没想过要治本么 引用第8楼鸡蛋灌饼于2012-11-20 16:37发表的:
登陆状态的输入法就应该只提供CMD下拼音输入法的功能,顺手禁止任何第三方输入法
给IE擦屁股那得擦到猴年啊
这么多年了微软都没想过要治本么 images/back.gif
还好
我的IE直接在沙盘里
启动也没用
当然不包括metro版 这有什么用,网吧又不装WIN8 都多少年过去了这个漏洞还有。。。
有多少人用户名和密码是需要IME输入的。。。微软直接把这个禁了不就得了 引用第12楼albertfu于2012-11-20 18:22发表的:
都多少年过去了这个漏洞还有。。。
有多少人用户名和密码是需要IME输入的。。。微软直接把这个禁了不就得了 images/back.gif
平板软键盘? 所以ios不開放輸入法太正確了 想起当年上计算机课的时候了 哎哟我去 这么古老的漏洞又一次出现了
果然历史是个大车轮啊
页:
[1]