[CB]输入法漏洞再现Windows 8

鸡蛋灌饼 · 发表于 2012-11-20 14:34

[多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权
不得不佩服微软的工程师，IME提权的漏洞都能上溯到Win2000时代了吧
他们什么时候能吸取教训在登陆界面只提供最简的IME？

ov_efly · 发表于 2012-11-20 14:41

这也不能怪微软
虽然自带输入法也有这个问题囧
但是装别的输入法你也要中招
输入法为什么要提供访问官方网站功能呢？

runawaycat · 发表于 2012-11-20 14:42

上次用还是初中了。。。

xxyyzz7711 · 发表于 2012-11-20 14:46

在没登录的时候 (限制态)
1. IE能运行是个傻逼行为
2. 快捷方式居然也能直接运行,更是傻逼中的傻逼行为

只从界面,而没有从根本上杜绝漏洞吧,现在有个能打开IE的输入法,之后那种能在输入框输入CMD命令的输入法呢?

532 · 发表于 2012-11-20 15:14

最近一次用似乎还是xp没有sp的时候。。。

flyinghigherair · 发表于 2012-11-20 15:31

前几天用win8 pro装了qq纯净卸载后自带拼音就一直切换不出来= =

qieqie · 发表于 2012-11-20 15:52

好令人怀念的漏洞。。

赤色彗星SE · 发表于 2012-11-20 16:05

厉害...

鸡蛋灌饼 · 发表于 2012-11-20 16:37

引用第1楼ov_efly于2012-11-20 14:41发表的 :
这也不能怪微软
虽然自带输入法也有这个问题囧
但是装别的输入法你也要中招
输入法为什么要提供访问官方网站功能呢？

登陆状态的输入法就应该只提供CMD下拼音输入法的功能，顺手禁止任何第三方输入法
给IE擦屁股那得擦到猴年啊
这么多年了微软都没想过要治本么

ccavfun · 发表于 2012-11-20 17:34

提示: 作者被禁止或删除内容自动屏蔽

ov_efly · 发表于 2012-11-20 17:41

引用第8楼鸡蛋灌饼于2012-11-20 16:37发表的 :

登陆状态的输入法就应该只提供CMD下拼音输入法的功能，顺手禁止任何第三方输入法
给IE擦屁股那得擦到猴年啊
这么多年了微软都没想过要治本么

还好
我的IE直接在沙盘里
启动也没用
当然不包括metro版

godzillaqqq · 发表于 2012-11-20 18:04

这有什么用，网吧又不装WIN8

albertfu · 发表于 2012-11-20 18:22

都多少年过去了这个漏洞还有。。。

有多少人用户名和密码是需要IME输入的。。。微软直接把这个禁了不就得了

woodey · 发表于 2012-11-21 11:00

引用第12楼albertfu于2012-11-20 18:22发表的 :
都多少年过去了这个漏洞还有。。。

有多少人用户名和密码是需要IME输入的。。。微软直接把这个禁了不就得了

平板软键盘?

gofbayrf · 发表于 2012-11-21 11:13

所以ios不開放輸入法太正確了

霜叶舞影 · 发表于 2012-11-21 11:43

想起当年上计算机课的时候了

zerocount · 发表于 2012-11-22 15:58

哎哟我去这么古老的漏洞又一次出现了
果然历史是个大车轮啊

		自动登录	找回密码
密码			立即注册

[软件] [CB]输入法漏洞再现Windows 8

ccavfun ccavfun 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2010-5-9 头像被屏蔽	发表于 2012-11-20 17:34 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报