首先我们声明此Bug并不会影响你的电脑安全,亦不会对电脑产生任何危害,清楚了吗?那开始吧。
现在我们在桌面上新建立一个叫做notepad的文件夹,然后打开你的Internet Explorer(IE6)6.0,在地址栏输入http://www.pconline.com.cn/pcedu,然后按菜单上的“查看”-->“源文件”,哈!!看到了没有?你并没有打开这个页面的Html源文件,而是打开了刚才建立在桌面上的notepad文件夹,而且会看到里面的文件。
打开的居然是文件夹
这是在Windows XP Home版上测得的结果,该机已经打了绝大部分官补丁,当然SP2补丁也早打了,足见微软并没有收到相类似的Bug报告,从而没有修复该漏洞。
你可能觉得这个Bug好象没有什么攻击力吧?也不尽然。其实操作系统在打开网页源代码前,会花费一点时间在桌面上搜寻notepad相关的应用,也就是如果有一个notepad.exe文件,它也会照执行不误,这是推论,事实是不是这样?我们试试:将桌面上的notepad文件夹删掉,找一个exe文件拷贝到桌面上,接下来将它改名作notepad.exe。然后重复上面的查看源代码方法,这次跳出来的是什么?
笔者将一个安装文件改成了notepad.exe
知道危害了吧!如果有人用这个方法害你,可真是防不胜防的,虽然这不失为一个打开该文件夹的超便捷方式,可是基本上不会有人这样做的。现在这个问题还没有解决的补丁,不过笔者可以在这里教一个治标的方法。
1.如果你还是想用记事本打开网页源代码的话,可以将C:/Windows/notepad.exe这个文件拷贝到桌面,现在试试,用IE6已变成跟以前一样了。
2.如果你喜欢用别的编辑器的话,也可以将它们的应用程序改名放在桌面上,这样你就可以直接用这些编辑器打开网页源代码。
另一个有趣的Bug,也是打了SP2也没有修复的,而且还是关于记事本的问题(真是多灾多难)。
这次我们在Windows XP操作系统里任何一个分区新建立一个文本文件,然后打开之。在里面输入联通。写入这两个字后按Ctrl+S保存,立刻关掉这个文件,然后再打开这个文件,看到了什么?联通变成了一个大黑块。
输入文字
再次打开
莫非微软跟它有什么争执导致要用如此手段陷害联通?并不是的,请别胡乱猜测,这又是另一个关于记事本的Bug而已。
下面笔者将分析一下这个问题,可能有点枯燥,如果你有兴趣,可以接着看下去。
从编码来说,因为Windows自带的记事本默认是以Ansi编码保存文件的,而联通这两个字的16进制代码是FFFE6A006803,所以被认为是UTF-8编码。
而用UTF-8编码方式打开的联通两字,则只能是一个黑黑的大方块了。如果你能找到其它UTF-8编码以FFFE开头的中文字,则也可以达到“联通”这种效果。
标签: