Peter's space

抓虾抓到的一篇“一行代码就可让IE6崩溃”具体内容如下：一行简单的HTML和CSS代码就可让IE 6崩溃：

<style>*{position:relative}</style><table><input></table>        同时还给了个链接网页可点击这个网址试一下。Firefox，Safari和Opera能正常渲染这段代码，但IE6则会产生错误。我在VMware试了下，就是把网页的程序蹦掉了。IE的注册表本身并没被修改。发现现在的小题大作的人如此之多，由此可以想想最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,稍微加以分析的朋友都会知道这些都是毫无技术可言的：

[separator]

1．从感染的途径说起:我看除了网页下载(含压缩包或者执行程序打包)和可移动磁盘(俗称:U盘)外,几乎没有第三种感染途径了.
2．从感染的源头说起:除了部分可能是高手们通过隐匿的方法埋的以外,其它几乎清一色的都是注入动态网页.
3．从被感染者说起:几乎都不打微软更新补丁,并且没有良好的安全意识的群体.
以上三点,我下面加以详细说明.

1．可移动磁盘感染,几乎无一例外都是使用了AUTORUN,这个方法.而且源代码都非常的统一:

[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell打开(&O)command=setup.exe
shellexecute=setup.exe
shell资源管理器(&O)command=setup.exe

开个玩笑说的话,如果换做是我写这东西,我一定做一个特生动的图标,然后我会很容易的加入一行: icon=XXXX.ico 进去,即使做,也要做得好看,不要太没技术水平. 可是呢?我们亲爱的作者们,却是一味的抄袭,不思进取,连我说的这么简单的东西也没有实现.可见作者群的质素和能力的极端低下.

2．网页感染,几乎都是JS和IFRAME注入式的嵌套加载,而且用的全部都是MS-06014和MS-07017这两个老旧的漏洞来实现的,极少使用了ANIexploit,但是也无任何技术含量.我都在怀疑,你只需要打足我提到的这三个补丁,几乎可以安全的防范大半的网页注入式木马了.

3．网页被注入,我看网页能被注入的一大半都是ASP的,少数是PHP的,而最终的原因都是服务器管理员,自身根本没有意识到自己的服务器是否存在安全漏洞,并且对权限设置方面,没有任何的了解.UNIX下直接给予777,WIN下直接完全控制的之类,甚至连口令干脆为空或者就是123或者ADMIN之类的弱口令,这不是等着让别人到你服务器上来乱搞一气??特别是政府类的网站,我看那些管理员根本就是吃干饭的.

以上的说法,并不是说我自己怎么怎么厉害了,只是我从客观的方面谈论一下这个罢了,如果您不信,以下的情况你是否有考虑到?所谓病毒木马的作者们?

 1．上面的AUTORUN,如果遇到一个非简体中文的系统,会是什么情况?
 2．如果一个打足了补丁的WIN系统,你们有办法实现木马下载么?
 3．如果一台WIN系统,禁止了ACTIVEX下载的功能,你又有办法实现自动下载么?
 4．如果一台服务器的网站使用全HTML静态页,权限设定得当,后台按一定时间自动更新静态页,你又能如何去注入?
 5．退一万步,即使这些东西都下载到机器上,你在非中文的系统下能正常运行么?

呵呵~~如果以上的情况都没有考虑过的话,只能说明你根本不成熟,不具备病毒的任何特性.而如今的网络攻击就是DDOS，你还不如砍光缆有技术含量呢。。。

写了这么多，真的不是想说我多么的厉害，只是感叹下，现在的技术含量都哪里去了，能不能不大惊小怪的！能不能静下心来做点有技术含量的事。能不能别拿个HTML和CSS代码就跟我谈让我的IE崩溃的问题。。。