朋友,您用过FlashGet进行拨号上网吗?我个人感觉,使用FlashGet进行拨号上网,确实要比Windows自带的拨号器上网更容易连接到服务器(至少96169是这样)。然而,FlashGet在给广大用户带来方便的同时,也带来了一个拨号设置上的漏洞,这个漏洞具有一定的危害性。
在您使用FlashGet进行拨号上网后,FlashGet会将您先前输入的上网账号(用户名和密码)保存在Windows的注册表中,当您使用Windows自带的拨号器查看先前拨号上网的账号信息时,只会看到用户名,而看不到密码,但是我可以将先前的上网账号的密码轻易地调出来,您不信?请继续往下看。
进入注册表文件编辑状态(命令:Regedit),再进入[HKEY_CURRENT_US-
ER\Software\JetCar\JetCar\DialUp]分支,您会看到如下内容:
UserName?xxxxx
Password?********
看到了吗?其中“UserName”就是您先前拨号上网的用户名,“Password”就是密码,不过这个密码已经从“十进制”转换成“十六进制”了。
只要会进制转换的电脑爱好者,就可以轻易地把它转换成“十进制”,也就是我们日常使用的阿拉伯数字和大小写英文字母,如果您对进制转换不熟悉,也可依靠第三方软件进行转换,关于进制转换就不在这里多做陈述了。
当“十六进制”转换“十进制”成功……后果,就不用我多说了吧!
好,知道了FlashGet的这个漏洞,怎么办?当然是发扬DIYer的精神,自己动手修补它!方法如下:
1、首先,在您的硬盘上建立一个文本文件如pass.txt。
2、然后,按照如下格式键入:
REGEDIT4
(一个空行,不输入任何信息)
?HKEY_CURRENT_USER\Software\JetCar\JetCar\DialUp?
″UserName″=″xxxxx″――>上网账号的用户名
″Password″=hex?――>上网账号的密码(密码为空)
(回车)
(回车)
注:上述每行信息的结束都要加一个回车;“――>”以后的文字为注释,无其他作用。
3、最后,再将pass.txt改名为pass.reg存盘。
以后,在使用了FlashGet进行了拨号上网后,就双击一下先前所建立的pass.reg,这样,注册表中所保存的上网账号密码就始终处于无密码的状态。
希望FlashGet在以后的更新版本中修补该漏洞,总的来说,FlashGet是为广大网民提供了很多的方便,也不要对它的这个漏洞过于计较了吧。