个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
在最近的安全公告中,微软警告说“小工具中的漏洞可能允许远程执行代码”:
An attacker who successfully exploited a Gadget vulnerability could run arbitrary code in the context of the current user.
Full Trust
The choice to run a gadget is presented to the user in the same way that the choice to run any application downloaded from the Internet is presented. Information about the author of the gadget is displayed in a dialog box that indicates there is risk associated with this file. After the user accepts the warning, the gadget will run with all of the permissions associated with the user's login account.
<script language="VBScript">
Set shell = CreateObject("Wscript.Shell")
shell.Run "notepad.exe"
</script>
最佳答案
那么“小工具漏洞”的问题在于:
the risks that gadgets are exposed to are the same as those faced by any web-based application, e.g. Man-In-The-Middle or code injection. Similar issues existed in earlier versions of most web browsers but modern browsers have specifically implemented controls to attempt to mitigate many of these issues. These controls have not been implemented in the Gadgets platform, leaving them vulnerable to well-known and thoroughly discussed attacks.
- We have you by the gadgets, black hat.
Microsoft has said that it has discovered that some Vista and Win7 gadgets don’t adhere to secure coding practices and should be regarded as causing risk to the systems on which they’re run.
关于security - "gadget vulnerability"是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11490844/
27
4
0
我想在 Vista 中创建一个边栏小工具。我关注了this tutorial关于如何创建一个字母。但是,当我转到边栏中的添加小工具时,小工具根本不会显示在小工具库中。 我已经尝试重置侧边栏,删除 ga
在开发过程中,应该如何快速测试 Windows Gadget?每次创建存档、安装它并将其添加到桌面都非常繁琐... 最佳答案 这个应用程序可能会加快这个过程: http://www.codeproje
在最近的安全公告中,微软警告说“小工具中的漏洞可能允许远程执行代码”: An attacker who successfully exploited a Gadget vulnerability co
我正在尝试构建一个 gmail 上下文小工具。我过去让它工作,但我必须改变一些东西,现在它不起作用。我已成功创建列表并将小工具添加到我的测试域中。但是当我打开一封电子邮件时仍然没有任何反应。 这是 l
我需要在同一个插件中开发更多的小工具,这些小工具看起来几乎一样,改变的是它们需要访问和显示的资源。最好的方法是什么? 我是否需要为每个小工具创建一个 xml 文件,即使它是相同的? 对于 Java 部
我正在尝试为 Windows 7 开发一个 Windows 桌面小部件。只是想知道是否有一种简单的方法可以重新加载小部件,或者是否有某种形式的调试代码可以每 10 秒重新加载一次小部件。 我问的原因是
我试图在不使用Visual Studio的情况下创建侧边栏小工具。我一直在寻找调试它们的方法,但是一切都说Visual Studio JIT调试器是唯一的方法。 没有人能够在没有Visual Stud
我正在尝试根据给定的示例运行 GWT 示例小工具应用程序 here 。当我编译代码时,出现以下异常: [ERROR] Unexpected internal compiler error [INFO]
我正在尝试在我的域中部署上下文小工具。 我遵循了开发指南,但小工具没有出现。 我认为问题出在“数据访问”:如果安装似乎顺利,则事件, 在 Google Apps 控制台中,小工具的数据访问部分显示一个
我正在开发一个简单的 GMail 上下文小工具(目前,如果满足 2 个条件,gmail 页面中就会有一个简单的“hello world”)。但我需要匹配双重条件,而不仅仅是一个。因此,我无法使用预装提
我需要使用干净的 input[date] CSS。为此,我想知道如何删除或禁用以下元素: 如何去除蓝色边框? 如何防止单独编辑年、月、日? (因此,没有蓝色背景框) 如何去除十字? 如何去掉双箭头?
本文整理了Java中org.apache.shindig.gadgets.config.XhrwrapperConfigContributor类的一些代码示例,展示了XhrwrapperConfigC
本文整理了Java中org.apache.shindig.gadgets.templates.XmlTemplateLibrary类的一些代码示例,展示了XmlTemplateLibrary类的具体用
我正在寻找将 Android 智能手机用作 USB 键盘的可能性,就像我将使用 Linux Gadget 和带 OTG 端口的树莓派一样。所以我想像这样: 通过标准 USB 将 Android 手机连
抱歉,如果这是众所周知的,但在谷歌上搜索我的答案只提供了有关制作 Google Wave 小工具的链接。 我的问题是,是否有任何 Google Wave 小工具可以实现更好的协作代码编辑?我的意思是,
大家好.. 我想从我的数据库中获取一些信息并显示到我的侧边栏小工具中(我是小工具编码的新手)。我尝试了很多方法来做到这一点,但我还没有成功。 为此,我准备了一个 php 文件来从我的数据库(在服务器上
我们是这个小工具的开发者,它已经运行了几年。我们有最终客户报告说,某些用户的工具栏正在消失,我们自己的一些用户也看到了这种情况。在所有情况下为这些用户启用工具栏。 小工具定义位于: https://c
我想在我们的生产应用程序服务器上托管一个 Google 小工具,它将提供一种身份验证方式并显示我们数据库中的一些有趣信息。 显然,我更愿意在我们的生产站点之外开发和测试它。 是否有任何方法可以测试托管
我已经构建了一个 Vista 小工具。它获取一个名为“settings.xml”的本地 XML 文件。它加载了它并且我改变了一些东西。然后我调用 xmldoc.Save("settings.xml")
我想向 gadget.io.MakeRequest 的回调函数传递一个参数。这有可能吗? function MyRequest(param){ ... gadget.io.makeRequest(ur
我是一名优秀的程序员,十分优秀!