如何利用COMODO弥补QQ高危漏洞？

显示全部楼层 · 发表于 2012-5-24 12:22:14

很简单啊，QQ的D+设置里，运行可以自行文件阻止，然后排除QQ自身和浏览器就OK了，如果需要看图，再排出你的默认图片浏览器。

显示全部楼层 · 发表于 2012-5-24 12:25:37

本帖最后由 Couphine 于 2012-5-24 12:28 编辑

a256886572008 发表于 2012-5-24 09:54
就 d+ 設置裡面那個 buffer overflow protection

buffer overflow protection

这个我怎么从来没见到过呢，测试版？

额，看了下，明白了，原来说的是代码注入啊，从来没注意后面的小子，我还以为多了一个选项呢

显示全部楼层 · 发表于 2012-5-24 12:37:40

chncwk 发表于 2012-5-24 12:11
这条会不会影响Flash播放？

应该不会，印象中flash那个是dll文件，是注册为com组件，由程序直接调用【具体究竟是浏览器还是系统调用，没搞清楚】，好像不是exe格式的

以前做规则时，按照理论推论，浏览器会调用记事本或winrar，但是实际使用（短期内观察）中，好像都用不到

显示全部楼层 · 发表于 2012-5-24 13:45:27

直接禁止QQ调用系统cmd，其实自己多注意点更管用

显示全部楼层 · 发表于 2012-5-24 16:37:14

本帖最后由老虎猫于 2012-5-24 16:40 编辑

拦截区把CMD 丢进去！不需要考虑太多啊，要细腻点，把危险几个危险命令丢拦截区！

显示全部楼层 · 发表于 2012-5-24 16:38:54

直接卸载就行了，不折腾

显示全部楼层 · 发表于 2012-5-24 16:41:11

yexo 发表于 2012-5-24 16:38
直接卸载就行了，不折腾

额！这样不好吧！QQ还是要玩的，

显示全部楼层 · 发表于 2012-5-24 17:24:59

用webqq不就行了

显示全部楼层 · 发表于 2012-5-24 17:54:12

老虎猫发表于 2012-5-24 16:37
拦截区把CMD 丢进去！不需要考虑太多啊，要细腻点，把危险几个危险命令丢拦截区！

这也太那个了，自己安装和卸载程序，以及系统在进行一些配置时，可能也要使用啊

显示全部楼层 · 发表于 2012-5-24 18:49:16

测试没有任何反应啊

[讨论] 如何利用COMODO弥补QQ高危漏洞？