整合營銷服務商

          電腦端+手機端+微信端=數據同步管理

          免費咨詢熱線:

          微軟已修復,Win10/Win11被曝MSHTML零日漏洞

          T之家 7 月 11 日消息,微軟公司在 7 月補丁星期二發布的 Windows 10、Windows 11 系統累積更新中,修復了追蹤編號為 CVE-2024-38112 的零日漏洞。

          該零日漏洞由 Check Point Research 的安全專家李海飛(Haifei Li,音譯)于 2023 年 1 月發現,是一個高度嚴重的 MHTML 欺騙問題,有證據表明有黑客在過去 18 個月里,利用該漏洞發起惡意攻擊,可以繞過 Windows 10、Windows 11 系統的安全功能。

          該專家發現網絡攻擊者通過分發 Windows Internet 快捷方式文件(.url),以欺騙 PDF 等看起來合法的文件,用戶一旦點開這些文件,就會下載并啟動 HTA 以安裝密碼竊取惡意軟件。

          Internet 快捷方式文件只是一個文本文件,其中包含各種配置設置,如顯示什么圖標、雙擊時打開什么鏈接等信息。保存為 .url 文件并雙擊后,Windows 將在默認網絡瀏覽器中打開配置的 URL。

          不過攻擊者發現可以通過在 URL 指令中使用 mhtml: URI 處理程序,來強制 Internet Explorer 打開指定的 URL,如下圖所示:

          IT之家注:MHTML 是一種 "聚合 HTML 文檔的 MIME 封裝" 文件,是 Internet Explorer 中引入的一種技術,可將包括圖像在內的整個網頁封裝成一個單一的檔案。

          攻擊者使用 mhtml: URI 啟動 URL 后,Windows 會自動在 Internet Explorer 中啟動 URL,而不是默認瀏覽器。

          漏洞研究人員 Will Dormann 稱,在 Internet Explorer 中打開網頁會給攻擊者帶來額外的好處,下載惡意文件時安全警告較少。

          盡管微軟早在兩年前就宣布停止支持該瀏覽器,并以 Edge 代替其所有實用功能,但這款過時的瀏覽器仍可被惡意調用和利用。

          信最近很多單位都接受到上面的通知,網站改成灰色。

          黑色是不是更好哦!

          也不知道,也不敢問。

          那就直接上代碼了

          <style>

          html{

          -webkit-filter : grayscale(100%);

          -moz-filter: grayscale(100%);

          -o-filter: grayscale(100%);

          filter: grayscale(100%);

          filter: progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);

          }

          </style>

          不解釋,解釋也沒有用,因為解釋了,很多人依然不會。

          好多人 你給她代碼了,你發現 她還是不會搞,因為他們不知道放什么地方

          可以直接插到CSS里面,也可以直接插到代碼里面。

          注意的是,一般代碼都是從上到下執行的,建議寫在你的css 下面。


          其實我是有小部分強迫癥的人,看到灰色,很不喜歡,甚至就一點難受。

          記得上一次全部灰色是什么時候,反正忘記了,哎!為了忘卻的忘卻。

          歷史的車輪無情的碾過時間,我們會忘記誰,又會記得起誰。

          站用到中文字體的地方很多,比如網站的Banner頭圖,文章標題和正文,網站和中文字體是分不開的。

          “微軟雅黑”字體是Windows電腦自帶的字體。“微軟雅黑”字體屬于方正字庫,方正授權微軟只能用于電腦顯示,拿出來商用需要得到方正授權。

          網站使用字體的授權費,方正公司不會跟建站公司收取,而是會向網站主(網站所有者)收取,一款字體每年價格是1萬起步。

          網站上使用“微軟雅黑”字體有三種形式:

          1. 圖片中使用“微軟雅黑”字體,比如網站頭圖;

          2. 網站CSS用font-family聲明網站使用“微軟雅黑”字體,比如文章標題和正文;

          3. 網站通過font-face引用“微軟雅黑”,這種方式不常見。

          三種形式只有一種不會設計侵權

          • 第一種情況,圖片上使用“微軟雅黑”字體,肯定涉及版權問題。

          • 第二種情況,網站代碼只了CSS聲明,“微軟雅黑”字體的文件是用戶的客戶端提供的,如果客戶端電腦有“微軟雅黑”字體,就會顯示“微軟雅黑”樣式,如果客戶端電腦用了是Windows XP系統,或者英文操作系統沒有“微軟雅黑”字體,那么會顯示宋體。這種方式不會涉及到版權問題。

          • 第三種情況,這種方式相當于把“微軟雅黑”字體文件上傳到網站服務器,它會在需要的時候下載到客戶端電腦,即便是WinXP客戶端觀看網頁,或者沒有“微軟雅黑”字體的英文操作系統,網頁依然會顯示“微軟雅黑”字體樣式,這種方式會涉及版權問題。

          下一節分享《哪些中文字體可以免費商用》


          主站蜘蛛池模板: 亚洲一区无码精品色| 精品国产亚洲一区二区在线观看| 国产99精品一区二区三区免费 | 日韩一区二区三区无码影院| 国产精品熟女视频一区二区| 国产日韩精品一区二区在线观看播放 | 最新欧美精品一区二区三区| 蜜臀AV在线播放一区二区三区| 国产一区二区草草影院| 国产麻豆精品一区二区三区| 变态调教一区二区三区| 亚洲av鲁丝一区二区三区| 亚拍精品一区二区三区| 国产激情一区二区三区四区| 中文字幕一精品亚洲无线一区| 中文激情在线一区二区| 日韩精品一区二区三区中文版| 成人免费区一区二区三区| 99精品国产一区二区三区2021 | 毛片一区二区三区| 一区二区三区无码高清视频| 夜夜添无码试看一区二区三区| 色国产在线视频一区| 91一区二区三区| 国产精品一区二区久久精品| 国产成人精品无人区一区| 亚洲蜜芽在线精品一区| 久久国产香蕉一区精品| 精品人妻少妇一区二区三区不卡| 88国产精品视频一区二区三区| 亚洲国产成人久久一区WWW | 精品国产乱子伦一区二区三区| 精品国产毛片一区二区无码| 精品福利视频一区二区三区| 久久亚洲色一区二区三区| 国产99久久精品一区二区| 国产激情一区二区三区 | 在线观看精品一区| 亚洲av不卡一区二区三区| 无码精品人妻一区二区三区影院| 国产精品av一区二区三区不卡蜜|