打印本文 
关闭窗口 实战QQ Mail漏洞
第一步:打开QQ Mail,选择“新邮件”,点击右上角的“HTML”按钮,“确定”(见图1)。
第二步:邮件内容输入如下内容:“<html><body><iframe src="http://www.enet.com.cn" width="200" height="100"></body></html>”(不含引号),然后发送邮件。
第三步:对方接收到邮件后,不管所用的系统(包括Windows SP2在内),都会弹出广告窗口。如果要把上面的代码修改为src="指定网址" width="0" height="0",那么一些未打补丁的用户,就可能因为这个问题就会被入侵者种上木马。 保护你的QQ Mail
上面的例子仅仅是QQ Mail众多漏洞中的一个,所以,针对QQ Mail的防护是必不可少的。下面我们就来介绍一些简单的防护方法。
1.不轻易使用QQ Mail
提供Mail服务的又不仅仅是腾讯,在腾讯没有修补好漏洞前,我们并不一定非要使用QQ Mail。
2.使用QQ Mail的远程控制
QQ Mail提供了与Foxmail相似的“远程管理”功能,而且使用方法很简单:打开QQ Mail后,按下F12键,打开“远程管理”窗口。其中,诸如“腾讯会员通知”、“你中奖啦”等主题直接删除即可,这些邮件即便不包含病毒,也多是垃圾信息。
3.使用QQ Mail的邮件规则
利用QQ Mail的邮件规则,我们可以更进一步保护好自己的系统。
第一步:打开QQ Mail,选择菜单中的“工具→邮件过滤规则”。
第二步:在弹出窗口中点击“新建”按钮,接着在“过滤项”下选择“非QQ邮件”,点击“确定”。再次点击“新建”按钮,在“过滤项”下选择“非地址簿中用户发来的邮件”(见图2),然后在地址簿中加上你信任的QQ好友邮箱即可。
最后,还要提醒你,打好系统补丁,也可以有效防御黑客从QQ Mail入侵。
| 热门推荐: | QQ宠物治病及打工完全秘籍 | 2005全球中文搜索引擎质量对比 |
打印本文 关闭窗口