T之家 7 月 11 日消息,微軟公司在 7 月補丁星期二發布的 Windows 10、Windows 11 系統累積更新中,修復了追蹤編號為 CVE-2024-38112 的零日漏洞。
該零日漏洞由 Check Point Research 的安全專家李海飛(Haifei Li,音譯)于 2023 年 1 月發現,是一個高度嚴重的 MHTML 欺騙問題,有證據表明有黑客在過去 18 個月里,利用該漏洞發起惡意攻擊,可以繞過 Windows 10、Windows 11 系統的安全功能。
該專家發現網絡攻擊者通過分發 Windows Internet 快捷方式文件(.url),以欺騙 PDF 等看起來合法的文件,用戶一旦點開這些文件,就會下載并啟動 HTA 以安裝密碼竊取惡意軟件。
Internet 快捷方式文件只是一個文本文件,其中包含各種配置設置,如顯示什么圖標、雙擊時打開什么鏈接等信息。保存為 .url 文件并雙擊后,Windows 將在默認網絡瀏覽器中打開配置的 URL。
不過攻擊者發現可以通過在 URL 指令中使用 mhtml: URI 處理程序,來強制 Internet Explorer 打開指定的 URL,如下圖所示:
IT之家注:MHTML 是一種 "聚合 HTML 文檔的 MIME 封裝" 文件,是 Internet Explorer 中引入的一種技術,可將包括圖像在內的整個網頁封裝成一個單一的檔案。
攻擊者使用 mhtml: URI 啟動 URL 后,Windows 會自動在 Internet Explorer 中啟動 URL,而不是默認瀏覽器。
漏洞研究人員 Will Dormann 稱,在 Internet Explorer 中打開網頁會給攻擊者帶來額外的好處,下載惡意文件時安全警告較少。
盡管微軟早在兩年前就宣布停止支持該瀏覽器,并以 Edge 代替其所有實用功能,但這款過時的瀏覽器仍可被惡意調用和利用。
信最近很多單位都接受到上面的通知,網站改成灰色。
黑色是不是更好哦!
也不知道,也不敢問。
那就直接上代碼了
<style>
html{
-webkit-filter : grayscale(100%);
-moz-filter: grayscale(100%);
-o-filter: grayscale(100%);
filter: grayscale(100%);
filter: progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);
}
</style>
不解釋,解釋也沒有用,因為解釋了,很多人依然不會。
好多人 你給她代碼了,你發現 她還是不會搞,因為他們不知道放什么地方
可以直接插到CSS里面,也可以直接插到代碼里面。
注意的是,一般代碼都是從上到下執行的,建議寫在你的css 下面。
其實我是有小部分強迫癥的人,看到灰色,很不喜歡,甚至就一點難受。
記得上一次全部灰色是什么時候,反正忘記了,哎!為了忘卻的忘卻。
歷史的車輪無情的碾過時間,我們會忘記誰,又會記得起誰。
站用到中文字體的地方很多,比如網站的Banner頭圖,文章標題和正文,網站和中文字體是分不開的。
“微軟雅黑”字體是Windows電腦自帶的字體。“微軟雅黑”字體屬于方正字庫,方正授權微軟只能用于電腦顯示,拿出來商用需要得到方正授權。
網站使用字體的授權費,方正公司不會跟建站公司收取,而是會向網站主(網站所有者)收取,一款字體每年價格是1萬起步。
1. 圖片中使用“微軟雅黑”字體,比如網站頭圖;
2. 網站CSS用font-family聲明網站使用“微軟雅黑”字體,比如文章標題和正文;
3. 網站通過font-face引用“微軟雅黑”,這種方式不常見。
第一種情況,圖片上使用“微軟雅黑”字體,肯定涉及版權問題。
第二種情況,網站代碼只了CSS聲明,“微軟雅黑”字體的文件是用戶的客戶端提供的,如果客戶端電腦有“微軟雅黑”字體,就會顯示“微軟雅黑”樣式,如果客戶端電腦用了是Windows XP系統,或者英文操作系統沒有“微軟雅黑”字體,那么會顯示宋體。這種方式不會涉及到版權問題。
第三種情況,這種方式相當于把“微軟雅黑”字體文件上傳到網站服務器,它會在需要的時候下載到客戶端電腦,即便是WinXP客戶端觀看網頁,或者沒有“微軟雅黑”字體的英文操作系統,網頁依然會顯示“微軟雅黑”字體樣式,這種方式會涉及版權問題。
下一節分享《哪些中文字體可以免費商用》
*請認真填寫需求信息,我們會在24小時內與您取得聯系。