安全之门第一期直播栏目内容回顾

作者: 苏樱发布日期: 2005-1-29 查看数: 出自: http://www.neteasy.cn

时间：2005.2.17

NJ：苏樱

直播涉及的内容如下：

1、日新月异

Mozilla和Firefox浏览器出现三个安全漏洞

文章来源：中国金融网

美国东部时间1月7日14:48(北京时间1月8日3:48)消息，多家安全公司近日都有报告称，在Mozilla和Firefox浏览器软件的多种版本中，以及Mozilla的"雷鸟(Thunderbird)"电子邮件客户端软件中发现了三个新的安全漏洞。但是，这三个安全漏洞都没有被安全公司定为高度危险漏洞。最新国内·国际金融焦点和专家分析请查阅中国金融网《行长经理内参》

波兰的iSEC安全研究公司报告称，在Mozilla处理NNTP(新闻)协议过程中出现了一个漏洞，形成了一个安全弱点。黑客可以利用这个漏洞在用户的电脑上安装恶意代码。iSEC公司称，这个漏洞存在于Mozilla 1.7.5之前的所有版本中，也存在于Firefox 1.0之前的所有版本中。查阅最全面的金融信息和最有价值的金融资源请登陆中国金融资源总库

Secunia研究公司在Mozilla和Firefox浏览器软件中发现了另一个漏洞。那些不怀好意的人可以利用这个漏洞，窃取用户下载对话框中显示的原始信息。据Secunia网站上公布的资料显示："这个问题已经存在很长时间，黑客可以利用它，来扰乱在下载对话框的源字段中显示的信息。"这个漏洞已经得到确认，存在于以下几个版本的软件中，即安装于Linux操作系统内的Mozilla 1.7.3、安装于Windows操作系统内的Mozilla 1.7.5和Mozilla Firefox 1.0。其它的版本也受到了不同程度的影响。

第三个漏洞是ptraced.net安全公司发现的。该公司称，在Mozilla的"雷鸟(Thunderbird)" 0.8和0.9.3电子邮件客户端软件的临时性文件内存在一个安全漏洞。这些临时性文件以一种可预知的文件名存储，因此电脑入侵者就可以读取这些文件，这样就对用户电脑的系统安全产生了潜在破坏作用。

如何让windows2003升级

日前，在内华达州拉斯维加斯举行的2004微软管理技术峰会（MMS）上，微软公布了它的下一代软件更新服务（SUS）2.0服务器应用程序，公司已将其改名为Windows更新服务（Windows update Services——WUS）。WUS是一系列针对Windows Server 2003的更新（微软现在称之为"特性包"）中最新推出的。对中小企业来说，本次发布将可能是公司对Windows 2003最重要的更新之一。而且，像许多Windows 2003特性包一样，WUS将会免费提供给各客户，以增加其价值。

像其前任一样，WUS是一个位于Windows Server之上的补丁部署和系统更新管理服务器。从一个产品定位的观点来看，WUS位于Windows更新和微软系统管理服务器（SMS）之间。Windows update是为个人和小型企业设计的，这种手动触发、基于Web的服务的下一个版本（提供一个简化的UI和对关键更新更容易的访问）将在五、六月份与Windows XP Service Pack 2（SP2）一起上市。而SMS是微软面向中型企业和环球公司的成熟补丁管理解决方案。WUS在具有Windows update简易性的同时，提供许多SMS的补丁部署功能。微软将可能在其下一个Windows Server版本（当前名称为"Windows Server 2003 R2"，预定2005年上半年推出）中包括WUS。

这三个产品——与诸如自动更新及微软基准安全分析器（MBSA）等其它补丁管理解决方案一起——组成了微软的补丁管理策略的外部取向部分。与当前情况不同，所有这些产品不久将使用相同的数据库后端，这意味着来自相同系统上不同工具的补丁查询将产生相同的结果。这些产品还将利用深层技术改进，包括一种称为"Delta修补"的新特性。在当前架构下，诸如Windows更新和SUS等工具会检查你的系统，决定你需要哪些补丁，并将它们全部下载下来。然而，这些下载通常很大。从2004年中期开始，Windows更新和WUS将使用"Delta修补"技术，不仅只下载你所需的文件，而且只下载你所需的文件中需要的那些部分，这样一来可使下载尽可能又快又小。这些补丁管理解决方案还将利用优先修补技术，来确保你的系统先下载和安装最重要的更新，之后才轮到不太重要的补丁。因此当下一次病毒爆发时，Windows将会马上受到保护。

与SUS相比，WUS提供一些重大改进。WUS允许你订阅特定的补丁下载，因此，一个地方的办公室可能根据其需要只下载特定的Windows、 Microsoft Office和Microsoft Exchange Server更新；另一个地方的第二间办公室可能还下载Microsoft SQL Server更新。SUS不允许各管理员规划补丁部署以便重要商务系统（例如，各外向服务器）首先获得更新，但WUS修复了此局限。现在，你可通过使用活动目录（AD）组织单元（OU）或手动创建机器规划组（如果你不使用AD）。微软正提供一个脚本界面来实现此规划进程的自动化。

我刚开始着手研究早期的WUS测试代码，但我能看出，WUS将是一次所有Windows产品销售商应尽快评估的重大发布。当然，该产品最大的问题是：由于Windows XP SP2的开发周期延长，包括WUS和其它补丁管理工具依靠的"Windows更新"升级，WUS将比原计划延迟很久才能上市。原定于2004年晚期的WUS发布将推迟到2005年晚期。然而，你可通过登录微软Web站点（http://www.microsoft.com/windowsserversystem/sus/wusbeta.mspx ）签署WUS开放评估计划来更快地接触到WUS，而且你将在今年夏天的某个时候收到该产品的测试版。据我接触的测试者称，对该产品的私人测试刚刚开始。

作为微软的客户，我们对其产品的延期发布已司空见惯，但这将可能是一个值得期待的软件。

每日被黑的中国站点

Zone-h应该是国外的一个黑客竞赛组织。每天会把被黑站点的情况记录下载。包括IP。操作系统和Web Server类型。

查看地址：http://www.zone-h.org/en/search/what=.cn/

他们自己的排行：http://www.zone-h.org/en/hallofshame/special

后面的话就不说了。大家努力吧。广大的网管做好自己的工作！

2、每周一招

《两分钟即可破解万象幻境的方法》

先来说说网管类软件的原理。其实，网管类软件不过是个外壳程序而已，它先于其他一切程序加载，提供一个受密码保护的界面，一般用户只能通过这个界面调用一些被允许的程序。为加强管理，网管类软件都有密码保护，封锁热键等功能，如今更是做到了客户机/服务器模式、数据库管理。也因此招徕了许多网友的不满，一时，反抗之声不绝于耳。

破解的关键在于如何能访问硬盘，因为你要执行的文件或寻找万象幻境的密码都离不开硬盘。那么如何进入硬盘呢？往下看，共为你准备了10种方法：

1.利用输入法漏洞

输入法漏洞不是中文Win2000的漏洞吗？没错！不过万象幻境也有这个漏洞！方法很简单：按ctrl+shift打开微软拼音输入法(如没有用其它输入法也可，方法类似)，然后将光标插入会员卡号的文本输入框内，接着开始往里面输入任意一个拼音字母，然后就会出现拼音的状态条，在状态条上点击右键，或用键盘上的属性键，就会出现一个下拉菜单，选择其中的定义词组(放心，就算系统限制右键，在这也不管用)然后选择文件菜单里面的保存，就会调出保存对话框，然后随便选择一个文件夹，点击右键，选择资源管理器，打开，一切就OK啦！如果鼠标被限定在那个锁定窗口内，就用键盘操作。

2.利用QQ

网吧别的软件可以没有，但QQ绝对会有，否则就不会有那么多人去网吧了。打开QQ，随便选择一个好友，点传送文件，就会出现一个小窗口，让你选择文件，呵呵，秘密就在这里，先找到C盘下的注册表编辑器Regedit.exe，先用鼠标选中该文件，松开鼠标，用鼠标右键点击该文件，这时千万不要松开右键，点鼠标左键，就会出来右键菜单，里面什么都有，删除，打开，复制，呵呵，和不在美萍的限制下一样的，这下你想干什么就可以干什么了。

3.利用Foxmail或Outlook Express

以Foxmail为例来讲讲，Outlook Express类同。点“邮件”－>“写新邮件”，在出现的“写邮件”窗口中点击“邮件”菜单下的“增加附件”，就会调出“打开”对话框，可以看到驱动器列表和目录列表了，想怎么样自己看着办吧！

4.利用TE

TE是QQ附带的浏览器，启动它，在地址栏直接输入C：回车，看看出现什么了？哈哈，C盘尽在眼前。但到了C盘有什么用呢，如果网管做了手脚，你还是不能执行文件。但是当我们用鼠标右键点上你要执行的文件(注意，是鼠标的右键)，此时没有任何反映。此时不要松开鼠标右键，再按下鼠标左键，哈哈，看到鼠标正常的右键菜单了吧。这时点击"打开"选项，文件就被打开了。

5.用看图软件Acdsee

如果网吧中有这个软件，利用它的浏览功能，可以轻松的找到任何一个文件！呵呵，它的浏览功能帮过我不少忙，其实只要是有驱动器列表和目录列表控件的软件几乎都可以被利用，因为那是Windows的标准控件，一般是很难屏蔽的。

6.升级网吧管理专家

你可以“好心”的帮网吧管理者把网吧管理专家升级一下，那就什么密码也没有了，想干什么都可以了。不过，被发现了暴扁一顿可别来找我。

7.利用IE

先打开IE，再打开“收藏”菜单，用鼠标将“链接”拖入IE地址栏下面的空白区，然后点击“向上”、“向上”、再“向上”，看到了什么？对了，是C盘根目录！此时已经可以按方法5中所说方法为所欲为了。

8.Win98登入过程

在进入Win98登入过程中，网吧管理专家把鼠标锁定在右边的时候，左键单击屏幕，然后按F1键(多按几次)在彻底出现登入窗口的时候，如果成功的话会出现“Windows帮助”窗口，在“选项”下拉菜单中选择“按Web 帮助”，在“Web 帮助”窗口中点击“联机支持”的链接，这时弹出一个Internet Explorer浏览器了。只要在地址栏中输入要访问的站点(如在地址栏里输入http://www.sina.com.cn)或盘符(如c盘 c:\ )，如果网吧管理专家对硬盘进行保护使我们没法访问某个盘符时，可以用按“F3”键(windows默认的查找热键)弹出一个查找窗口后，输入你想打开的文件或文件夹进行查找，找到后即可打开。

9.桌面快捷方式

对桌面上的快捷方式点击右键，在弹出的菜单中选择“属性”－>“更改图标”－>“浏览”，可以打开文件浏览窗口，看是不是C盘出来了，然后点击向上到C盘windows文件夹找到系统工具的系统配置实用程序将自启动程序去掉，重启机器这样就可以啦！

10.Ctrl+Alt+Del

上面说的方法太麻烦了，这个简单。在看到窗口的画面时就按Ctrl+Alt+Del，大家会看到一个client项。结束它，但这时候还不行。过一会儿还会启动一次，再按Ctrl+Alt+Del结束它(这个步骤很不好使，要试好多次才能掌握)，太快不行，太慢也不行，试多了就行了，最后你就会百试百灵。有的网吧管理专家下了补丁，会运行多一次，你再多结束一次任务就行了。

你可以拿表测试，看有没有超过2分钟的？希望软件开发者和网吧管理者能够注意到这些问题，及时升级堵住这些漏洞。其实，这些漏洞有一些是可以避免的，但网吧管理者未能给予足够的重视。有些则是目前的万象幻境还没有解决的，为安全起见，就不说是哪个了。