baihongyu.com
博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
谷歌拼音输入法的安全漏洞
阅读量:
4192 次
发布时间:
2019-05-26
本文共 592 字,大约阅读时间需要 1 分钟。
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇
blog
的时候,就用的是刚下载的谷歌拼音输入法。
但是,需要注意的是,谷歌拼音输入法的第一个版本(
1.0.15.0
)的
Windows Vista
实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本(
1.0.16.0
)中修复了。你可以从
获取最新的版本。
Google
的响应速度还是很快的
。
那么,谷歌拼音输入法的安全漏洞是什么?这个安全漏洞和以前微软在
Windows 2000
上的简体中文输入法的安全漏洞非常相似
()
。其根本原因在于,程序(输入法)应检测其
UI
用户界面目前是否运行在
Windows
的登录桌面(
WinLogon Desktop
)上。如果是的话,需要确保不能通过其
UI
打开其它应用程序窗口
。
否则的话,可导致非法用户可以不经登录,就可以获取系统的相应权限
。
具体到谷歌拼音输入法
1.0.15.0
,我们看一下
:
图一,系统安装了谷歌拼音输入法,锁定机器。谷歌拼音输入法的用户界面出现在
Windows Vista
的登录界面上
。
图二,非法用户不需登录,就可以通过谷歌拼音输入法的帮助选项,打开
IE
,并进一步打开
cmd.exe
等等其它程序,获取非法权限
。
希望大家在以后的软件开发中,不要重复微软和
Google
犯的这个错误。
你可能感兴趣的文章
索尼印度研究院启动运营 将在应用AI和数据分析领域提供就业机会
查看>>
紫光国微:目前业务以芯片设计为主 制造占比较低
查看>>
外媒:柔宇科技搁置赴美上市计划 考虑在中国进行IPO
查看>>
中芯国际A股最终确定发行价27.46元 发行规模超50亿
查看>>
小米金融:与涉案的“山东小米金融服务外包有限公司”无关系
查看>>
苹果今年预计生产8000万部iPhone 12,多还是少?
查看>>
我给互联网大佬们换上了女装
查看>>
中芯国际科创板上市发行价定为27.46元/股,募资或超500亿元
查看>>
创业失败三年后,这个曾经的富二代变得一无所有
查看>>
马云下死命令留人?阿里辟谣:不会高薪聘请黑掉阿里网站的人
查看>>
三星电子第二季芯片需求大增 但手机销售疲软
查看>>
今天,A股犹如过年!股市太火,炒股app都绷不住了
查看>>
教育部认可公众号博主是自由职业,网友:公号被封算失业吗?
查看>>
2020全国高考作文题出炉!网友:信心满满的点开,一脸懵逼的退出
查看>>
特斯拉要开杂货铺? 除了卖车还要卖短裤和酒水
查看>>
朋友圈里的东北老铁,承包了我一年所有笑点
查看>>
小米手机霸榜!6月安卓手机性价比排行公布:全是第一
查看>>
俞渝发内部信:呼吁员工发微博、发朋友圈保卫当当
查看>>
iPhone 12包装盒设计曝光,没充电器没耳机实锤?
查看>>
股市太火 !“牛市”搜索热度暴涨9倍:80后疯狂开户
查看>>